万豪表示，受漏洞影响的客人不到3.83亿，而不是5亿

万豪再前天发布了其2018年11月数据泄露事件的最新消息，显示酒店客人受到的影响远远少于之前的预期。“万豪已经确定了受影响的数据条目数量上限约为3.83亿条。但这并不意味着有3.83亿独立客人的信息被泄露，因为在许多情况下，同一位客人似乎有多个记录，”万豪表示。

虽然泄露的数据数量没有之前预计得多，但万豪也发布了一些坏消息，证实黑客手中有大约525万个未加密的护照号码，但万豪表示“没有证据表明未经授权的第三方访问了解密加密护照号码所需的主加密密钥。“护照号码非常有用，因为它们可以用作欺诈性金融交易中ID号的替代品。上个月，万豪提出赔偿用户获得新护照的费用，如果他们能证明他们是涉及护照号码的欺诈行为的受害者。

参考链接：https://www.zdnet.com/article/marriott-says-less-than-383-million-guests-impacted-by-breach-not-500-million/?tdsourcetag=s_pctim_aiomsg

Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥

近日，Dark Overlord黑客组织声称从英国保险公司Hiscox窃取了大量9/11事件相关的机密文件。2018年4月，Hiscox承认数据泄露，并确认被黑客入侵的服务器“可能包含了有关多达1,500名Hiscox美国商业保险保单持有人的信息。”2018年12月31日，保险公司确认被盗文件包括有关9/11事件的信息。

“最近有一些关于Twitter帖子的在线报道涉及与9/11相关的诉讼并提及Hiscox。这些在线帖子与我们在2018年4月报道的事件有关，当时我们知道一家美国律师事务所为一些商业保单持有人和其他保险公司提供过咨询，但他们遇到了数据泄露事件。 该律师事务所的系统与Hiscox的IT基础设施无关，而Hiscox自己的系统并未受此事件的影响。“该公司发布的声明。

参考链接：https://securityaffairs.co/wordpress/79549/hacking/the-dark-overlord-9-11.html?tdsourcetag=s_pctim_aiomsg

国家网信办启动网络生态治理专项行动，剑指12类违法违规互联网信息

近日，针对网络生态问题频发、各类有害信息屡禁不止等突出问题，为积极回应民众关切，国家网信办启动网络生态治理专项行动。

据悉，此次专项行动于2019年1月正式启动，将持续开展6个月，分为启动部署、全面整治、督导检查、总结评估四个阶段，对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等重点环节中的淫秽色情、低俗庸俗、暴力血腥、恐怖惊悚、赌博诈骗、网络谣言、封建迷信、谩骂恶搞、威胁恐吓、标题党、仇恨煽动、传播不良生活方式和不良流行文化等12类负面有害信息进行整治，集中解决网络生态重点环节突出问题，充分运用现有行政执法手段，严厉查处关闭一批违法违规网站和账号，有效遏制有害信息反弹、反复势头，促进网络生态空间更加清朗。

参考链接：https://www.secrss.com/articles/7615?tdsourcetag=s_pctim_aiomsg

热门游戏”塞勒姆小镇“发生数据泄露，760万玩家受到影响

据称游戏所有者BlankMediaGames（BMG）周三在其在线论坛上证实，流行的在线角色扮演游戏“塞勒姆小镇（Town of Salem）”的大规模数据泄露已经影响了超过760万玩家。

数据泄露事件于12月28日首次被发现并披露，当时被泄露的数据库被匿名发送给数据库搜索引擎DeHashed。该数据库包括服务器泄露和访问完整游戏数据库的证据，其中包含7,633,234个唯一的电子邮件地址（电子邮件提供商中最多的代表是Gmail，Hotmail和Yahoo.com）。在分析完整的数据库后，DeHashed透露，受损数据包含以下玩家信息：电子邮件地址、用户名、密码（phpass，MD5（WordPress）和MD5（phpBB3）格式）、IP地址、游戏和论坛活动、一些付款信息（包括全名，账单和送货地址，IP信息和付款金额）。DeHashed还表示，“某些购买高级功能的用户的结算信息/数据也受到了影响。”尽管BlankMediaGames确认没有泄露信用卡号码。

参考链接：https://thehackernews.com/2019/01/town-of-salem-data-breach.html?tdsourcetag=s_pctim_aiomsg

40款智能门锁6款被轻易打开，指纹、人脸识别开锁到底安不安全？

不久前，几段视频在网络和微信朋友圈流传，在视频中，有人用一个烟盒大小的盒子在几台智能门锁前来回晃动，几秒钟后，门锁就自动打开了。国家通用电子元器件及产品质检中心工作人员表示网上这个小黑盒，专业术语叫特斯拉线圈。它的外形构造就是一个小黑盒，只要把按键按下，就产生一个瞬态的电磁场。专家告诉记者，这个特斯拉线圈个头虽然不大，但是能够瞬间产生强大的电磁场，测试中，当特斯拉线圈靠近这款正常工作的智能门锁附近时，门锁在几秒钟内自动打开了。

这次风险监测，分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品，涉及的标称产地有广东、浙江、福建等7个省市，结果显示：四十个样品中，有6个批次被特斯拉线圈也就是所谓的小黑盒打开了，占比达到了15%。

参考链接：https://www.secrss.com/articles/7625?tdsourcetag=s_pctim_aiomsg

默克尔在内，德国数百名政客资料被黑客泄露，德媒：中俄有嫌疑

受黑客攻击，德国数百名政客的个人数据被泄露，包括德国总理和总统的个人信息。德媒称，不能排除中国和俄罗斯的嫌疑。

德国《图片报》2019年1月4日援引消息人士的话报道，德国内阁和政党成员、记者以及德国总理默克尔和总统施泰因迈尔都沦为黑客攻击的受害者。

报道称，黑客袭击一直持续到2018年10月底。与此同时，并不能确定黑客攻击是被谁制止的。

报道指出，不排除俄罗斯和中国参与了攻击事件。此外，也存在俄罗斯与德国极右翼团体合作的可能性。

现有资料显示，目前黑客已经在网络上公布了部分被盗信息。包括移动电话号码、个人电子邮件地址、官方和私人信件、密码、个人照片、文件以及与总理默克尔有关的一个传真号码。

彭博社1月4日报道，黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据。

报道称，在过去几周里有一个名叫“G0d”的推特用户在网上泄露被盗信息。该用户用“安全研究”、“艺术家”以及“讽刺与反讽”等标签形容自己。

报道指出，一名发言人通过电话表示，联邦网络安全局信息安全办公室（BSI）正在调查黑客对国家网络防御中心的攻击，目前还没有进一步结论。同时，德国国内情报机构也未就此事发表言论。

据悉，此次黑客攻击可能影响除德国新选择党之外的所有主要政党。

参考链接：https://www.t00ls.net/articles-49368.html