超15亿条敏感数据遭泄露；国内勒索病毒疫情严重,每天十多万台电脑被

各位 Buffer 早上好，今天是 2018 年 4 月 12 日星期四，农历二月廿七。今天的早餐铺内容主要有：因安全配置不当，超15亿条敏感数据泄漏；Facebook为报告数据滥用漏洞者提供赏金；微软4月修复66个漏洞；Adobe修复19个漏洞；红帽企业Linux 7.5正式发布 增强了混合云安全性；国内勒索病毒疫情严重 每天十多万台电脑被感染；加勒比岛屿圣马丁岛政府遭黑客攻击，全部公共服务关停。

安全资讯早知道，两分钟听完最新安全快讯~

【数据安全】

因安全配置不当，超15亿条敏感数据泄漏

超15亿个敏感文件通过互联网对外暴露，其中包括专利申请，工资单，纳税申报表，病人简历，版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段，源于配置不当的云存储，文件交换协议和文件共享服务。

根据数字Digital Shadows的报道，在三个月的时间内公开的曝光敏感数据文件逾15亿，数据量超过12,000 TB。可以由SMB（33%），Rsync （28%），FTP（26%），Amazon S3对象存储（7%），配置错误的网站索引和NAS驱动器上公开获得。

“和其他国相比，美国通过SMB，FTP，Web索引和NAS设备之间共享的公共可见文件数量最多。有15亿个敏感文件，欧盟范围内有537万个文件”，Digital Shadows报道中说。

通过对这些文件分析表明，组织和个人都是无意中泄露了大量的数据，这些数据可以做为攻击者当做的线索，包括间谍活动和经济犯罪”。[来源：FreeBuf]

Facebook为报告数据滥用漏洞者提供赏金

Facebook周二表示，它将开始向那些举报滥用社交网络隐私信息的人提供奖励，作为在这次事故后加强数据保护工作的一部分。

产品安全负责人表示，这项新计划主要是奖励那些提供情报的人，只要能够证明存在滥用Facebook用户数据的案例出现。这项计划也是收到Facebook和其他在线服务提供的BUG奖励计划的启发，以此鼓励发现安全隐患的人。

奖励将根据每个案例的影响范围来评定，对于影响10,000人或以上的事件为滥用案例，最低金额为500美元。而有重大发现的人将可获得高达4万美元的奖励，这也是科技行业首次建立这种寻找数据滥用的奖励项目。[来源：SecurityWeek]

【系统安全】

修复更新 | 微软4月修复66个漏洞；Adobe修复19个漏洞

4 月 10 日是微软四月的修复日。此次微软一共发布了 66 个补丁，涵盖的产品包括Windows 系统、IE浏览器、Edge浏览器、ChakraCire、Office、Office Service 以及 Web 应用、微软恶意软件防护引擎、微软 VisualStudio以及微软 Azure IoT SDK等。此外，Adobe 也相应修复了 6 款产品中的 19 个漏洞，包括 Flash Player 中的 6 个漏洞（其中 3 个为高危）。

其中，修复的漏洞中不包括 0-day，也没有任何一个漏洞在野利用，但微软研究人员在 SharePoint 中发现的一个特权升级漏洞已经向公众公开。影响 VBScript 引擎的远程代码执行漏洞也属于高危漏洞，可被恶意网站或文件利用。趋势科技的 Zero Day Initiative（ZDI）指出，由于可能使用 Office 文档进行利用，因此这个漏洞攻击面更广。