【资讯】德国总理默克尔及数百名议员数据被黑客泄露；国家漏洞库月报：2018年12月采集漏洞1275个

据新浪科技报道，一名黑客锁定并公布了德国总理默克尔，以及其他高级议员和官员的私人数据。这些数据泄露自一个 已被关停 的 Twitter 帐号，其中包括数百名高级政治人物的电子邮件地址、电话号码、照片 ID 和其他个人数据。

根据政府发言人的说法，其中不涉及来自总理办公室的“敏感”数据，但其他议员则有更多数据被盗。泄露数据的其他部分包括 Facebook 和 Twitter 密码。一些人的信用卡信息、聊天记录和私人邮件也被盗。

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个，本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型漏洞）3553个。

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份新增安全漏洞共1275个，从厂商分布来看，谷歌公司产品的漏洞数量最多，共发布97个；从漏洞类型来看，缓冲区错误类的漏洞占比最大，达到15.37%。本月新增漏洞中，超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个，相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布，本月整体修复率74.90%。

近日，Adobe推送补丁修复了Acrobat和Reader产品中的两个关键漏洞：一个是UAF漏洞，另一个是安全机制绕过漏洞。这些缺陷会影响最新版本的Acrobat DC、Acrobat Reader DC、Acrobat 2017和适用于Windows和MacOS的Acrobat Reader DC 2017。

“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。这些更新解决了严重 漏洞，可用于在当前用户的计算机上执行任意代码。“阅读Adobe发布的安全通报。这两个缺陷的优先级均为2，因为Adobe的专家认为它们并不会造成大面积的显著影响的。

USB 接口因为通用规格和易用的特性，成为了电子设备常见的连接端口，但也成了不法分子使坏的手段之一，以伪装成充电器和储存设备的外观来骇进电脑、手机等。USB 开发者论坛（USB-IF）就趁着 USB-C 仍然成长的阶段，为这新接口加入认证计划，希望能阻挡经物理连接的恶意攻击。

以上内容均来源于网络