1、汇丰银行

近日，汇丰银行曝出数据泄露事件，泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。根据 11 月 2 日最新发布公告，在 2018 年 10 月 4 日到 2018 年 10 月 14 日之间，汇丰银行检测到部分客户账户遭遇未授权的访问，随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户，协助用户更改在线访问凭证。知情人士表示，此次泄露影响了约 1% 的美国账户，且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。

来源：Freebuf

2、多款固态硬碟加密软体出现严重漏洞

研究人员发现称固态硬碟加密软体Bitlocker中存在关键漏洞。正常情况下，固态硬碟需要口令来加密和解密其中存储的内容，但是用于加密和解密数据的密钥并非从用户的口令导出。因此，只要能拿到硬碟，通过调试埠对其重编程，就可以重设任意口令，轻松解密数据。研究人员分析发现多款固态硬碟的加密都能被完全绕过，不用任何密钥或口令就能完整恢复出数据。对此，研究人员建议：不要完全依赖当前的硬体加密技术，应采取额外的安全保护措施。

来源：zdnet

3、研究人员直接公开VirtualBox虚拟机零日漏洞及利用方法

日前有研究人员发现甲骨文旗下的VirtualBox虚拟化软体存在严重安全漏洞，并将该漏洞直接公开。攻击者可利用以绕过VirtualBox并直接在物理机上执行程序。该零日漏洞影响目前所有版本的VirtualBox。该研究人员表示选择直接公开漏洞而不是提交给甲骨文，是因为他对甲骨文处理安全威胁的态度非常不满意。

来源：蓝点网

4、大量Windows 10用户出现激活失效 微软承诺2日内修复

自昨天夜间开始陆续有用户发现自己的Windows 10系统在已经激活获得数字权利的情况下激活消失的问题。这种情况不仅包括OEM出厂预装的Windows 10正版，大量免费升级Windows 10的用户也同样出现掉激活。

微软表示该公司激活伺服器目前出现异常导致用户出现掉激活情况，系统会显示未激活并无法联网进行激活。对应的错误代码0xC004C003代表密钥被阻止，掉激活后用户可能会出现壁纸变成黑屏或无法更改主题设置。微软官方表示技术工程师目前正在排查伺服器异常问题，该公司预计在1~2个工作日内修复激活伺服器问题。

提醒：

请出现掉激活的用户注意：在此期间不要试图卸载原本使用的密钥，不要尝试使用任何激活工具对系统激活。待微软修复激活伺服器的问题后按理说应该会自动激活，但如果没有自动激活再尝试通过疑难解答进行处理。

具体处理方法可参考蓝点网此前发布的授权迁移教程：如何使用Windows 10关联的数字权利激活新的电脑

部分极端情况是Windows 10专业版用户被强制降级家庭版，此问题等待微软修复后重新使用密钥进行升级。

来源：蓝点网

推荐阅读：