专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Expedia旗下旅游网站Orbitz可能遭受数十万用户的数据泄露

2018-03-22 09:52 推荐: 浏览: 44 views 字号:

摘要: 安全帮每日资讯 Expedia旗下旅游网站Orbitz可能遭受数十万用户的数据泄露 旅游预订网站Orbitz周二宣布发现了一个潜在的安全漏洞,可能暴露了约880,000张支付卡的信息。该公司表示,事件发生在3月1日,所涉及的消费者数据来自较早的旅游预订平台,其...

安全帮每日资讯

Expedia旗下旅游网站Orbitz可能遭受数十万用户的数据泄露

旅游预订网站Orbitz周二宣布发现了一个潜在的安全漏洞,可能暴露了约880,000张支付卡的信息。该公司表示,事件发生在3月1日,所涉及的消费者数据来自较早的旅游预订平台,其中的信息可能在2017年的10月至12月期间被访问。攻击者可能已经访问过的个人信息包括客户的名字、出生日期、电话号码、电子邮件地址和账单地址。但还没有“直接证据”表明有任何网站上的信息被采用。

参考来源:

https://www.cnet.com/news/possible-orbitz-data-security-breach-affects-880000-payment-cards

如约而至,Java 10 正式发布:包含 109 项新特性

期待已久,没有跳票的Java 10已正式发布!可以通过Oracle官网下载。为了更快地迭代,以及跟进社区反馈,Java 的版本发布周期变更为每六个月一次,并且承诺不会跳票。新的发布周期也会严格遵循时间点,将在每年的 3 月份和 9 月份发布。所以 Java 10 的版本号是 18.3。Java 10 是采用新发布周期的第一个版本,提供了 109 项新特性,其中最备受关注的莫过于局部变量的类型推断。

参考来源:

https://www.oschina.net/news/94402/java-10-released-mar-21

戴上帽子成歌手?面部识别技术再被挑战

今天的面部识别技术在应用于身份验证和监控等关键场景时还远不够安全可靠,研究人员应该更加关注红外线的威胁。来自中国和美国大学的安全研究人员最近在arXiv上发表了一篇论文,通过创建一个红外光设备,可以欺骗脸部识别系统,甚至使其认为你是音乐家Moby。

参考来源:

https://motherboard.vice.com/en_us/article/59jm8d/trick-face-scan-hat-infrared

俄罗斯最高法院裁定Telegram必须向FSB提供加密密钥

安全通讯服务软件Telegram在与俄罗斯联邦安全局(FSB)的对抗中输掉一局,这家公司日前被俄最高法院要求向FSB提交所有加密密匙以便后者展开通信监管,如果Telegram拒绝遵守要求,当局将阻止其在俄罗斯的服务。

参考来源:

http://securityaffairs.co/wordpress/70491/laws-and-regulations/telegram-fsb-law.html

伊朗黑客组织TEMP.Zagros转变攻击战术 针对亚洲和中东地区开展大规模网络钓鱼攻势

近日,FireEye发布安全分析报告称,一个名为TEMP.Zagros(又被称为 MuddyWater)的伊朗黑客自 2018 年1月至3月期间针对亚洲和中东地区发起了大规模的网络钓鱼攻势。在近期的活动中,该黑客利用了最新的代码执行和持久性技术向这些地区分发一个基于宏的恶意文档,与以往不同的是,该文档删除了一个VBS文件和一个包含Base64编码的 PowerShell 命令的INI文件。一旦被成功执行,恶意文档将会安装一个POWERSTATS后门。

参考来源:

http://www.ccidnet.com/2018/0321/10369601.shtml

攻击者入侵英国 Camelot 彩票玩家账户,上千万玩家被要求紧急修改密码

英国国家六合彩管理公司“卡美洛”(Camelot) 建议数百万国家彩票玩家修改其账户密码,因为他们发现了一项涉及彩票账户的可疑活动。目前 Camelot 已约有 150 个玩家帐户(总共 1050 万个注册帐户)遭到未经授权的登录,导致玩家信息被外部查看,其中包括姓名以及国家彩票帐户中的金额。虽然 Camelot 坚持认为其核心系统或数据库没有遭受未经授权的访问,不会影响到彩票抽奖以及奖品,但还是建议其彩票玩家尽早修改密码。

参考来源:

http://hackernews.cc/archives/21734

Windows远程协助中存在严重漏洞 可导致敏感文件被盗

趋势科技公司 ZDI 团队的研究员 Nabeel Ahmed 发现并向微软报告了一个存在于快速助手中的漏洞 (CVE-2018-0878),该漏洞可导致攻击者获取进一步攻陷受害者系统的信息。微软已经在本周发布的“补丁星期二”中修复该漏洞,问题在于 Windows 快速助手处理 XML 外部实体 (XXE) 的方法。

参考来源:

https://www.anquanke.com/post/id/101797

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭