网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露

2018-06-08 09:26 推荐: 浏览: 39 views 字号:

摘要: Facebook与华为共享数据引发担忧 本周将结束合作  据《纽约时报》报道, Facebook最近披露与一些设备制造商有数据共享关系,现在证实这其中包括中国企业华为、联想、Oppo和TCL。 据《纽约时报》报道,这一情况于上周末首次披露,考虑到美国政府长期以...

Facebook与华为共享数据引发担忧 本周将结束合作  据《纽约时报》报道, Facebook最近披露与一些设备制造商有数据共享关系,现在证实这其中包括中国企业华为、联想、Oppo和TCL。

据《纽约时报》报道,这一情况于上周末首次披露,考虑到美国政府长期以来出于对国家安全担忧,Facebook与这些公司最新披露的数据协议在国会引起了一些人的质疑。Facebook否认这些关系是隐私丑闻,并强调公司对这类设备集成实施了严格的限制。Facebook表示,这些集成与市面上的API非常不同——它们的目标是在这些设备上重新创建类似Facebook的体验,并且它们受到严格控制。Facebook对《纽约时报》表示,尽管两家公司的合作关系已经持续多年,但Facebook将在本周结束之前结束与华为的关系。

参考来源:

https://tech.sina.com.cn/roll/2018-06-06/doc-ihcqccip1487712.shtml

DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。

MyHeritage允许用户制作家谱、搜索历史记录并寻找潜在的亲人。该公司2003年创办于以色列,2016年推出了MyHeritage DNA,用户只要发送一份唾液样本即可进行基因检测。该网站目前拥有9600万用户,其中有140万曾经接受过基因检测。

参考来源:

http://inno.caijing.com.cn/20180606/4466169.shtml

黑客利用病毒挖门罗币 已获利60余万火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播,入侵电脑后,会远程下载各类病毒模块,以牟取利益。这些被下载的有盗号木马、挖矿病毒等,并且已经获得约645个门罗币(合60余万人民币)。该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据”火绒威胁情报系统”监测显示,从2018年开始,该病毒在国内呈现出迅速爆发的威胁态势,并且近期还在不断传播。

参考来源:

https://www.cnbeta.com/articles/tech/733919.htm

超过115,000个Drupal站点仍然易受到Drupalgeddon 2影响Drupal项目发布了一个针对严重安全漏洞的补丁,然而在两个月之后,有超过115,000个Drupal站点未能成功安装该补丁,并且现在容易受到网络犯罪分子的控制。这一估算是来自于美国安全研究人员Troy Mursch,他在过去的几天中使用互联网扫描所有运行着的Drupal 7.x CMS版本的站点。Mursch能够找到超过500,000个这样的网站,他说他能够识别115,070个在运行中过时的Drupal 7.x CMS版本的网站,并且易受到CVE-2018-7600(也被称为Drupalgeddon 2)的攻击。

参考来源:

https://www.anquanke.com/post/id/147082

深圳高考考点首次试用”人脸识别”

2018年高考开考在即,6月6日下午4点到5点半,全市48个高考考点向考生开放,考生可提前进入考点“踩点”,熟悉考试环境。其中,深圳市第七高级中学作为全市唯一试点,首次使用“人脸识别”技术对入场考生进行身份验证。

深圳市招考办相关负责人表示,全市48个高考考点均实现了考试全程信息化辅助管理,统一搭建了网上巡查系统、网上通讯指挥系统、考务统一指令播放系统、考生指纹验证系统、作弊信号防控系统等“五大系统”,并统一配备金属探测仪、设置“试卷封闭式流转通道”,严密监控考试过程,严查各类考试违规作弊行为。

参考来源:

http://shenzhen.sina.com.cn/news/s/2018-06-05/detail-ihcmurvi1892688.shtml

苹果最新更新修复包括MacOS、iOS和Safari在内的数十种产品漏洞苹果公司最近发布了一系列更新,以解决包括macOS、iOS、Safari、tvOS、watchOS以及iTunes和Windows版iCloud应用程序在内的数十种产品漏洞。

新发布的macOS High Sierra 10.13.5共包含了针对32个安全漏洞的修补程序,受漏洞影响的组件包括:Accessibility Framework、AMD、apache_mod_php、ATS、蓝牙、FontParser,图形驱动程序、Hypervisor、iBooks、内核、libxpc、Mail、Messages 、安全性、UIKit和Windows Server。

其中一些漏洞可能导致任意代码执行、内核内存泄露、特权提升、信息泄露、EFI闪存区域篡改、泄露受限内存、欺骗密码提示、拒绝服务、用户跟踪、钥匙串的状态篡改以及帐户和设备标识符的泄露。

参考来源:

https://www.hackeye.net/securitytetchnology/appsec/14443.aspx

《贵阳市大数据安全管理条例》将实施5日,《贵阳市大数据安全管理条例》经贵阳市第十四届人大常委会第十三次会议表决通过,经贵州省人大常委会批准后将正式实施。届时,贵阳大数据安全管理工作将有法可依。《条例》明确,大数据发展应用中,数据的所有者、管理者、使用者和服务提供者的法定代表人或主要负责人是本单位大数据安全的第一责任人。安全责任单位对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。

参考来源:

http://politics.people.com.cn/n1/2018/0606/c1001-30037690.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭