专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Valve修复了一个影响过去十年Steam版本的漏洞

2018-06-02 09:14 推荐: 浏览: 59 views 字号:

摘要: Valve修复了一个影响过去十年Steam版本的漏洞Valve最近修复了一个影响过去十年所有Steam版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台,有千万级用户。发现该漏洞的安全研究员 Tom Co...

Valve修复了一个影响过去十年Steam版本的漏洞Valve最近修复了一个影响过去十年所有Steam版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台,有千万级用户。发现该漏洞的安全研究员 Tom Court 称该漏洞是一个远程代码执行漏洞,能通过发送网络请求利用,攻击者只需要发送畸形的 UDP 包到目标的 Steam 客户端,就能触发漏洞在目标的计算机上执行恶意代码。

参考来源:

https://www.solidot.org/story?sid=56704

Kromtech安全中心披露两起数据泄露事件 涉及本田汽车和环球唱片Kromtech安全中心在本周三(5月30日)再次披露了两起数据泄露事件,事件的主体包括本田汽车公司(HONDA)在印度的子公司——本田印度(Honda India)以及成立于1912年的全球音乐巨头——环球唱片(Universal Music Group,UMG)。

其中,本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息,而环球唱片则因为受到其承包商的牵连,暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息,包括访问密钥和密码。

参考来源:

https://www.hackeye.net/securityevent/14381.aspx

调查:美国联邦大半机构的网络安全一塌糊涂美国行政管理和预算局(OMB)报告称,联邦政府机构简直是一团乱麻,至少在网络安全方面是这样。这些机构几乎没有安全意识,缺乏上报或应对攻击的标准流程,几乎没有机构能够充分执行基本的数据加密,OMB由此总结道,“当前的情况是无法维持的。”总而言之,近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”(安全方面存在重大差距),要么被评为“高风险”(基本流程不到位)。

参考来源:

https://www.secrss.com/articles/3083

利用CSS实现Facebook用户的去匿名化最近,层叠样式表(CSS)的Web标准中又增加了一些新的功能,这些功能是如此强大,以至于安全研究人员可以滥用这些功能,对演示站点的访问者实施去匿名化攻击,从而暴露他们的Facebook用户名、头像以及是否喜欢特定的Facebook页面。通过这种攻击泄露的信息,可以帮助某些广告商将IP地址或广告资料与现实生活中的人对应起来,从而对用户的在线隐私构成严重威胁。

该漏洞的影响范围并不仅限于Facebook,而是所有允许通过iframe将其内容嵌入其他网页的网站。

参考来源:

https://paper.tuisec.win/detail/7b1c3afcf5bd7bc

德国间谍机构被起诉!被指监控全球互联网交换数据当地时间2018年5月30日,德国东部城市莱比锡的联邦行政法院就德国商业互联网交换中心De-Cix质疑“德国联邦情报局(BND)对该中心的数据流进行的全面监控”违反合法性一案进行了开庭审理。BND还被认为与美国国家安全局(NSA)有合作。

De-Cix是全球领先的互联网数据交换服务商。De-Cix表示,其位于德国法兰克福的互联网交换中心是全球最大的互联网交换中心,涉及到来自中国、俄罗斯、中东和非洲的数据流,在流量高峰时每秒甚至处理 6TB 的数据。

参考来源:

https://www.easyaq.com/news/68605915.shtml

前软银COO Nikesh Arora被任命为安全公司派拓网络CEO派拓网络(Palo Alto Networks)周五宣布,其董事会已任命前软银高管Nikesh Arora担任公司新任首席执行官兼董事会主席。Arora在2014年至2016年中担任软银的总裁兼首席运营官,这位印度裔高管曾被视作软银董事长兼CEO孙正义的热门接班人选。在此之前,他曾担任Google的首席业务官。这家网络安全公司强调Arora在扩大技术业务和运营大型组织方面的经验。

参考来源:

https://www.zdnet.com/article/former-softbank-coo-nikesh-arora-named-ceo-of-palo-alto-networks/

贾跃亭严重失信限乘火车飞机 其姐姐同时在列昨天,“信用中国”网站对首批限制乘坐火车飞机的169名严重失信人员进行公示。7个工作日公示期后,如无异议,这些人将按照相关规定被执行限制乘坐火车飞机的惩戒措施。在限乘飞机火车的严重失信公示名单中,乐视系创始人贾跃亭及其姐姐贾跃芳在列。据悉,后续限制名单,今后将在每月第一个工作日公布。从去年至今,贾跃亭已经8次被列为失信被执行人。

参考来源:

http://society.people.com.cn/n1/2018/0602/c1008-30030101.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭