百度APP被发现窃取用户数据 清理软件CCleaner遭黑客入侵

1、百度杀毒软件被发现窃取用户数据

近日Check Point的研究人员称，由DU Group（属于百度集团公司）开发，名为DU Antivirus Security的应用程序正常运行时被发现存在可疑行为。当第一次运行时，该应用程序会收集唯一标识符、联系人列表、通话记录以及位置信息。Check Point于8月21日向Google通报了百度秘密收集数据的行为，Google于8月24日从Play商店移除了该应用。在百度删除数据收集相关代码后又在8月28日重新上架。

来源：http://www.freebuf.com/news/148443.html

2、清理软件CCleaner遭黑客入侵 数百万用户面临入侵风险

日前Piriform官方发布消息称，其旗下清理软件CCleaner有两个版本遭到黑客入侵（CCleaner v5.33.6162 、CCleaner Cloud v1.07.3191 ），并且被安装了后门，在用户安装后会窃取其电脑信息。由于CCleaner用户群庞大，目前预计已经感染数百万的终端用户，危害严重。火绒安全专家建议CCleaner 产品的用户尽快进行排查，将软件及时更新到CCleaner 5.34或者更高版本。目前火绒安全软件已经可以全面检测并查杀。

来源：火绒安全实验室

3、美国数据泄露事件恶化：Equifax今年3月曾遭黑客入侵

日前彭博社称，早在3月时Equifax就遭到大规模的黑客攻击。据知情人士称，因为出现泄露事故，Equifax今年3月特别聘请了网络安全公司Mandiant对安全漏洞进行调查。与此同时，Equifax还向企业客户发出警告，让他们注意该事件。3月初，Equifax向少数外部人士和银行客户发出通知，说公司泄露了数据，正让安全公司协助调查。

3月的泄露事故到底有多严重目前还不知道，而且两次入侵事故可能是两个黑客组织发起的，他们之间并没有联系。

来源：http://www.cnbeta.com/articles/tech/653047.htm

4、微软延长漏洞提交截止日期，延长至年底最后一天

近日，微软宣布将其漏洞奖励计划升级，截止时间由截止到今年的6月15号改为今年年底12月31号。微软今年3月开始实行的漏洞奖励计划，奖励金额在6000到15000美金之间，具体数额取决于漏洞的严重程度和类型。该计划最开始是为 Windows 上的 Office Insider 而建立的。微软正在寻找 Office Insider Builds 中可能会存在的问题，这样可以让用户更早地接触到 Office 新功能和更强力的安全防护。

来源：http://www.freebuf.com/news/148443.html