专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究人员发现 Google App Engine 中的 RCE 漏洞,获得超过36000美元的奖金

2018-05-23 11:19 推荐: 浏览: 39 views 字号:

摘要: 谷歌被控追踪440万英国iPhone用户:索赔43亿美元谷歌因涉嫌秘密追踪和整理收集440万名英国iPhone用户的个人信息而在高等法院被起诉,这些iPhone用户索要高达32亿英镑(约合274亿元)的赔偿金。 这起诉讼是由一个名为“谷歌你欠我们”(Googl...

谷歌被控追踪440万英国iPhone用户:索赔43亿美元谷歌因涉嫌秘密追踪和整理收集440万名英国iPhone用户的个人信息而在高等法院被起诉,这些iPhone用户索要高达32亿英镑(约合274亿元)的赔偿金。

这起诉讼是由一个名为“谷歌你欠我们”(Google You Owe Us)的团体提起的,由 Which?公司前总监理查德·劳埃德(Richard Lloyd)领头。他们指控谷歌在 2011年8月至 2012年2月期间绕过苹果iPhone版Safari浏览器的隐私设置,收集用户信息,并对他们进行分类,以供广告主使用。

参考来源:

https://news.cnblogs.com/n/597258/

英特尔微软公布新漏洞,修复后电脑性能将下降2-8%5月初英特尔处理器被曝出8个CPU漏洞之后,又出现了新变种。本周一,微软英特尔公布漏洞出现新变体,该漏洞名为Speculative Store Bypass,英特尔称其为“变体4号”。该漏洞与今年1月出现的Spectre和Meltdown漏洞有关。

针对这一漏洞变体,微软给出了 2 个解决方案,一个是从固件上修复,一个从软件上修复。目前,微软已经采取了系统级的修复程序,未来几周将会向用户推送补丁。英特尔和微软都将这一漏洞变体标为中级风险。虽然该漏洞会对许多现代芯片造成影响,但英特尔明确表示,修复这一漏洞对电脑性能会有严重影响,修复后电脑性能可能将会下降2-8%。

参考来源:

http://www.sohu.com/a/232444019_114774

DNS劫持恶意软件Roaming Mantis升级,针对全球iOS、Android和桌面用户卡巴斯基实验室发现针对 Android 设备的路由器 的 DNS 劫持恶意软件 Roaming Mantis 现在已升级到了针对 iOS 设备以及桌面用户。最初该恶意软件被发现在上个月劫持了网络路由器,目的旨在散布窃取用户登录凭证和双重身份验证密码的 Android 银行恶意软件。而目前根据卡巴斯基实验室的安全研究人员的说法,通过增加针对 iOS 设备的钓鱼攻击以及针对 PC 用户的加密货币挖掘脚本,Roaming Mantis 活动背后的犯罪集团已经扩大了他们的目标。此外,尽管最初的袭击旨在针对来自东南亚的用户 ,但目前该新活动已经演变到支持 27 种语言,以扩大在欧洲和中东地区的业务范围。

参考来源:

http://hackernews.cc/archives/23059

研究人员发现 google app engine 中的 RCE 漏洞,获得超过36000美元的奖金一名 18 岁的学生 Ezequiel Pereira 发现了影响 Google App Engine(GAE)的严重远程代码执行漏洞,获得谷歌奖励的 36,337 美元。

Google App Engine 是一个框架,有助于 Google 用户在完全无管理、无服务器的平台上开发和托管 Web 应用程序。2 月份,Pereira 得以访问 Google App Engine 非生产的开发环境,进而利用 Google 的一些内部 API。随后,他通过谷歌的漏洞奖励计划(VRP)上报了这个漏洞。谷歌认为这个漏洞可能对大量用户产生重大影响,因此将其列为 P1 优先级。

参考来源:

http://www.freebuf.com/news/172591.html

微博用户自动点赞淫秽内容?新浪:或授权不安全第三方应用据中国之声《新闻纵横》报道,近日,有用户反映称,使用新浪微博时,自己的点赞记录中出现很多自己未曾了解过得内容,异常登录点赞的情况频频发生,点赞的微博内容包括产品营销号,明星个人的宣传微博,甚至还出现了露骨的淫秽色情内容。

对此,新浪微博客服人员告诉记者,出现此类问题有可能是账号存在安全隐患或者是用户授权的第三方应用不安全,不法分子利用漏洞“劫持”账号,进行点赞操作。建议更换密码,升级客户端,设置登录保护,清除第三方应用权限等操作。

参考来源:

http://new.qq.com/omn/20180521/20180521A0WGGY.html

微软调查显示:网络威胁至少会导致新加坡GDP减少6%微软与Frost & Sullivan最近合作开展了一项调查研究,就可能导致新加坡国家经济损失的网络安全事件进行了一次梳理。微软与Frost & Sullivan最近合作开展了一项调查研究,结果显示,由于网络安全事件,估计有17.7亿美元可能面临风险,占新加坡国内生产总值(GDP)670亿美元的6%。

参考来源:

https://www.secrss.com/articles/2840

英国电信集团与欧洲刑警组织达成协议 未来将共享网络威胁情报英国电信集团(BT)是一家上市公司,同时也是欧洲主要的电信业务提供商之一,其主要业务包括英国本土长途业务以及国际电信服务和互联网服务。在英国,BT为2000多万企业和住宅用户提供了2900多万线的交换线路,并向其它有许可证的运营商提供网络业务。

据亚洲权威电信杂志《Telecom Asia》报道,BT已与欧洲刑警组织(Europol)签署了一项协议,将在未来共享与重大网络威胁和网络攻击相关的情报。而这两大组织合作的目的在于通过共同努力,为公民、企业和政府创造一个更安全的网络空间。

参考来源:

https://www.hackeye.net/industry/14200.aspx

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭