网络安全事件SecEvents

2018-11-08 03:37:29 近日，汇丰银行曝出数据泄露事件，泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。
在 2018 年 10 月 4 日到 2018 年 10 月 14 日之间，汇丰银行检测到部分客户账户遭遇未授权的访问，随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户，协助用户更改在线访问凭证。知情人士表示，此次泄露影响了约 1% 的美国账户，且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。 打开/如何

2018-11-07 05:18:14 尼日利亚最大的航空公司ArikAir乘客数据泄露。
遭泄露的数据创建时间从2017年12月到2018年3月，包含了乘客的姓名、电子邮箱地址、IP地址以及使用的信用卡哈希值，订票日期、支付金额、货币类型、设备指纹，出入境机场。 打开/如何

2018-11-04 06:08:39 https://securityaffairs.co/wordpress/77613/hacking/nuclear-power-plant-dataleak.html 打开/如何

2018-11-01 04:07:26 目前没有很好的办法应对iOS12.1密码绕过漏洞，等待Apple推送更新 打开/如何

2018-10-31 17:00:56 http://www.ehackingnews.com/2018/10/telegrams-secret-chat-feature-stores.html?utm_source=dlvr.it&utm_medium=twitter&m=1 打开/如何

2018-10-25 10:01:36 2018 年 10 月 24 日，国泰航空发表声明：国泰航空信息系统被入侵，940 万名乘客数据被窃，包括：姓名、国籍、出生日期、电话号码、电子邮件、地址、护照号、身份证号码、常旅客计划会员编号、客户服务评论、历史旅行信息。 打开/如何

2018-10-14 03:47:43 https://twitter.com/fs0c131y/status/1051204370543648770?s=21 打开/如何

2018-10-14 03:19:10 Facebook承认，未知的攻击者利用0day窃取了超过5000万个账户的访问令牌（Access tokens） 漏洞的更多细节还未公布，据悉已经被修复。目前尚未确认被泄露信息是否已经被滥用。 官方安全通告见链接，其中公布了一些细节。 https://newsroom.fb.com/news/2018/09/security-update/amp/#click=https://t.co/SrMHIWXpL1 打开/如何

2018-10-04 15:32:12 https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
注意：由于暂无更多的技术细节，报道的真实性暂时存在争议 打开/如何

2018-10-03 11:42:51 Facebook称，没有证据表明攻击者利用访问令牌登陆了第三方应用程序
https://newsroom.fb.com/news/2018/10/facebook-login-update/ 打开/如何