1、滙豐銀行

近日，滙豐銀行曝出數據泄露事件，泄露的數據包括部分客戶的姓名、賬號、電話號碼、電子郵件地址、出生日期、餘額、賬戶類型、收款人賬戶信息、交易記錄、賬單歷史記錄等敏感信息。根據 11 月 2 日最新發布公告，在 2018 年 10 月 4 日到 2018 年 10 月 14 日之間，滙豐銀行檢測到部分客戶賬戶遭遇未授權的訪問，隨後暫停該部分賬戶的在線訪問並通過電話或電子郵件通知用戶，協助用戶更改在線訪問憑證。知情人士表示，此次泄露影響了約 1% 的美國賬戶，且主要原因可能是撞庫。滙豐銀行聲明稱將為受影響的客戶提供為期一年的信用監控和身份識別防護服務。

來源：Freebuf

2、多款固態硬碟加密軟體出現嚴重漏洞

研究人員發現稱固態硬碟加密軟體Bitlocker中存在關鍵漏洞。正常情況下，固態硬碟需要口令來加密和解密其中存儲的內容，但是用於加密和解密數據的密鑰並非從用戶的口令導出。因此，只要能拿到硬碟，通過調試埠對其重編程，就可以重設任意口令，輕鬆解密數據。研究人員分析發現多款固態硬碟的加密都能被完全繞過，不用任何密鑰或口令就能完整恢復出數據。對此，研究人員建議：不要完全依賴當前的硬體加密技術，應採取額外的安全保護措施。

來源：zdnet

3、研究人員直接公開VirtualBox虛擬機零日漏洞及利用方法

日前有研究人員發現甲骨文旗下的VirtualBox虛擬化軟體存在嚴重安全漏洞，並將該漏洞直接公開。攻擊者可利用以繞過VirtualBox並直接在物理機上執行程序。該零日漏洞影響目前所有版本的VirtualBox。該研究人員表示選擇直接公開漏洞而不是提交給甲骨文，是因為他對甲骨文處理安全威脅的態度非常不滿意。

來源：藍點網

4、大量Windows 10用戶出現激活失效 微軟承諾2日內修復

自昨天夜間開始陸續有用戶發現自己的Windows 10系統在已經激活獲得數字權利的情況下激活消失的問題。這種情況不僅包括OEM出廠預裝的Windows 10正版，大量免費升級Windows 10的用戶也同樣出現掉激活。

微軟表示該公司激活伺服器目前出現異常導致用戶出現掉激活情況，系統會顯示未激活並無法聯網進行激活。對應的錯誤代碼0xC004C003代表密鑰被阻止，掉激活後用戶可能會出現壁紙變成黑屏或無法更改主題設置。微軟官方表示技術工程師目前正在排查伺服器異常問題，該公司預計在1~2個工作日內修復激活伺服器問題。

提醒：

請出現掉激活的用戶注意：在此期間不要試圖卸載原本使用的密鑰，不要嘗試使用任何激活工具對系統激活。待微軟修復激活伺服器的問題後按理說應該會自動激活，但如果沒有自動激活再嘗試通過疑難解答進行處理。

具體處理方法可參考藍點網此前發布的授權遷移教程：如何使用Windows 10關聯的數字權利激活新的電腦

部分極端情況是Windows 10專業版用戶被強制降級家庭版，此問題等待微軟修復後重新使用密鑰進行升級。

來源：藍點網

推薦閱讀：