报告：美国国土安全部无人机数据易受黑客攻击和内部威胁

小编来报：各位亲，早安。小编通宵达旦，争取第一时间给各位提供新鲜热辣的信安新闻。今天最为意外的新闻，莫过于乌克兰国防系统的登录凭证，密码是123456，账号是admin。难怪乌克兰在网络战中，几次屈人之后，似乎也是有些道理的，国防系统尚且如此，其他是否可以以此类推。更多精彩，看下面。

乌克兰国防系统的账号是admin，密码是123456

据乌克兰独立新闻社记者，亚历山大·杜宾斯基（Александр Дубинский）披露，乌克兰武装部队（ВСУ）的“第聂伯罗”军事自动化控制系统，服务器网络保护十分原始，用户名和密码是“admin 123456”。杜宾斯基说，这个漏洞“让敌人直到2018年夏天，都可以随意扫描乌克兰军队信息”，他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。文件显示，2018年5月乌克兰网络部队“第聂伯河”数据库专家，迪米特里·弗拉乔克（Власюк Дмитрий）发现，许多服务器通过一个标准的用户名和密码就可以访问，即“admin 123456”。

WhatsApp创始人斥FB出卖用户隐私 FB高管驳其真没

美国聊天软件WhatsApp联合创始人布莱恩·艾克顿最近接受《福布斯》采访时表示，他之所以放弃8.5亿美元期权离开Facebook（简称FB），是因为他跟该公司在WhatsApp 的商业化问题上存在分歧。WhatsApp 在2014年被 Facebook 斥资220亿美元收购。艾克顿告诉《福布斯》，扎克伯格 Facebook 高管希望向用户投放定向广告，并向企业出售分析工具，但他并不同意这两项计划。“到最后，我出卖了我的公司。”他说，“我出卖了用户隐私，换取了更大的利益。我做出了选择，做出了妥协。”艾克顿指责扎克伯格急于通过 WhatsApp 盈利，并且破坏了其加密技术的一些元素。

美国重罚电话推销公司8200万美元

又一激进的电话推销公司受到了重罚。美国联邦通信委员会（FCC）9月26日对非法来电者以及身份欺诈行为的 Philip Roesel 及其公司开出超过8200万美元的罚款。根据美国联邦通信委员会的一份报告，从2016年底到2017年初的三个月内打出了超过2100万个机器人外呼电话。

美国医保公司数据成黑客首选“猎物”

最新一期《美国医学会杂志》发表了一项新研究表明，黑客比以往任何时候都更喜欢窃取医疗数据，他们目前最喜欢攻击的“猎物”似乎正是医疗保险公司。在2010至2017年间发生的所有数据失窃记录中，涉及保险健康计划的数据占63%。

报告：美国国土安全部无人机数据易受黑客攻击和内部威胁

在美国国土安全部监察长办公室的一份报告中公布，海关与边境保护局（CBP）未能采取适当的保障措施来保。护使用无人机系统（UAS）收集的监控信息在审计之后，监察长办公室发现，根据国土安全部和联邦政策，作为支持 CPB 执法任务的无人机监视计划的一部分收集和传输的图像和视频没有得到充分保障。

数据泄露之后有30%的可能在2年内再次泄露

研究指出，数据泄露事件造成的损失平均在386万美元，而且有30%的几率会在未来2年再次发生。其中，监管严格的健康医疗和金融领域的损失最为惨重，平均损失分别在人均408美元和206美元，远高于整体水平（148美元）。