网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微信隐私保护不能靠相信腾讯的“节操”

2018-01-05 09:30 推荐: 浏览: 73 views 字号:

摘要: 微信隐私保护不能靠相信腾讯的“节操” 1月1日,吉利控股集团董事长李书福在某论坛上发言称,现在的人几乎是全透明的,没有任何隐私和信息安全。“我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看”,甚至很多商业秘密就泄露了。参考来源: http:...

微信隐私保护不能靠相信腾讯的“节操”
1月1日,吉利控股集团董事长李书福在某论坛上发言称,现在的人几乎是全透明的,没有任何隐私和信息安全。“我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看”,甚至很多商业秘密就泄露了。参考来源:

http://tech.sina.com.cn/i/2018-01-02/doc-ifyqcsft9425830.shtml?cre=tianyi&mod=pctech&loc=7&r=0&doct=0&rfunc=63&tj=none&tr=0

美团网退款结算存漏洞:团伙获利 200 万后遭殃

 2017年12月28日,江苏省高邮市法院公开审理了一起利用美团网漏洞实施诈骗的案件,43名被告因利用美团网退款结算的漏洞,作案共计31起,骗取退款近200万元,构成诈骗罪。

参考来源:

http://hackernews.cc/archives/19144

知名数据库管理程序 phpMyadmin 中出现严重 CSRF 漏洞,现已修复

日前,流行 MySQL数据库管理程序 phpMyAdmin 曝出严重的 CSRF 漏洞,影响 phpMyAdmin 4.7.7 之前的版本。这个漏洞可能被远程攻击者利用,欺骗管理员点击恶意链接,进而对数据库执行危险操作,如删除记录、删除/截断表格等。

参考来源:

https://thehackernews.com/2018/01/phpmyadmin-hack.html?m=1

英特尔芯片出现底层设计漏洞,迫使 Linux 和 Windows 更新设计

英特尔处理器芯片出现一个底层设计漏洞,导致 Linux 和 Windows 内核被迫更新设计,以解决芯片层的安全问题。Apple 的 64 位 macOS 等类似操作系统也在劫难逃。参考来源:

https://www.bleepingcomputer.com/news/security/chrome-extension-with-100-000-users-caught-pushing-cryptocurrency-miner/

GPS 定位系统出现 Trackmageddon 漏洞,或泄露用户信息

近日,安全研究人员 Vangelis Stykas 和 Michael Gruhn 发布了一系列名为“Trackmageddon”的漏洞的报告,这些漏洞包括弱密码、泄露的文件夹、不安全的 API 端点、不安全的直接对象引用(IDOR)漏洞等,会影响一些 GPS 和定位跟踪服务。

参考来源:

https://www.bleepingcomputer.com/news/security/-trackmageddon-vulnerabilities-discovered-in-gps-location-tracking-services/

Necurs 僵尸网络 2017 年底活跃,大量分发勒索软件

根据 AppRiver 研究人员收集的数据,2017 年 12 月 19 日至 12 月 29 日,Necurs 僵尸网络有参与了更多勒索软件的分发。攻击者使用假日为主题的欺诈邮件分发 Locky 和 GlobeImposter,利用 .vbs(Visual Basic 脚本)或 .js(JavaScript)文件将恶意邮件内容存储在 .7z 中。

参考来源:

http://securityaffairs.co/wordpress/67356/malware/necurs-botnet-end-2017.html

华为 IoT 设备 CVE-2017–17215 漏洞利用方法在 Pastebin 上公开

2017 年年底,我们报道过 Mirai 变种 Satori 僵尸网络利用 0-day 漏洞(CVE-2017–17215)控制华为路由器的事情()。随后,漏洞还被破坏性的 BrickerBot 恶意软件利用,攻击其他物联网(IoT)设备。

参考来源:

http://www.securityweek.com/botnets-huawei-router-exploit-code-now-public


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

 
联系站长租广告位!

中国首席信息安全官


关闭


关闭