【资讯】瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据；香港周大福将使用区块链平台追踪钻石

近日，安全研究人员在网上发现了一个公开的数据库，其中存储着超过 200 G 的数据，但没有任何安全防护。200 G 的内容包含瑞士智能数据管理服务商 Veeam 的大量用户信息，包括姓名、邮箱地址、居住国等。此外，市场份额、用户类型、企业规模、IP 地址、用户代理等企业信息也暴露无余。数据具体暴露的时间尚不清楚，但研究人员表示，自己 9 月 5 日才发现该数据库，而存储数据库的服务器 IP 在 8 月 31 日就已经有人搜索。目前 Veeam 已经发布公告，正在调查事件详情。

周大福将部分钻石放在由区块链初创公司Everledger开发并由IBM区块链平台保护的区块链平台上。据报道，这将使零售商的客户能够使用T Mark应用确定其T Mark品牌商店中出售的宝石的来源和真实性。

安全研究员发现 Edge 和 Safari 浏览器中存在漏洞，可被利用向合法 URL 中注入恶意内容。攻击者利用这个漏洞，可以上传合法页面，让页面地址隐藏到“URL”导航栏中并替换代码 ，同时原版的 URL 的原地址不会更改，依然显示正常。随后，攻击者会创建虚假登录页面或其他论坛，用于搜集用户的用户名、密码和其他数据。目前，微软已经修复了 Edge 浏览器的漏洞，而苹果经过一段时间依旧没有修复。

谷歌发布了 Chrome 69.0.3497.92 最新版本，适用于 Windows、MAC、Linux 等系统。新版本修复了一些漏洞，并取消了网址前的“安全”标识。Chrome 69 将不会再特地将HTTPS网站标记为“安全”，而是改在采用HTTP标准协议的网站旁标注“不安全”。这么做的目的是让用户了解不安全的网站，从而进一步推进全网加密。随着Chrome 70即将在10月份发布，当用户输入数据时，HTTP 站点将显示一个红色的“不安全”警告。

以上内容均来源于网络