网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】51job前程无忧百万条用户数据暗网出售 打包价12个比特币

2018-06-17 10:10 推荐: 浏览: 36 views 字号:

摘要: Armors团队称“ERC20现史上涉及面最广的重大漏洞”据称,ArmorsLabs 最近发现并命名了“jaeden”漏洞,该漏洞是迄今为止 ERC20 涉及面最广的整体性漏洞。 ArmorsLabs 的智能合约扫描系统(IDS)在分析了以太坊上超过10000...

Armors团队称“ERC20现史上涉及面最广的重大漏洞”据称,ArmorsLabs 最近发现并命名了“jaeden”漏洞,该漏洞是迄今为止 ERC20 涉及面最广的整体性漏洞。

ArmorsLabs 的智能合约扫描系统(IDS)在分析了以太坊上超过10000份 ERC20 智能合约后发现,ERC20标准的approve方法存在巨大安全漏洞,会导致代币出现被向量攻击的风险。Armors称,其团队经过市场统计发现,目前已上交易所的数字货币中至少有超过60%的币种,在智能合约中使用了存在该漏洞的代码。

参考来源:

https://www.leiphone.com/news/201806/BYjwMbEPSwVUY8Uc.html

iOS 12的新安全机制已遭破解苹果公司证实他们在iOS 12系统中加了新的USB连接限制,即iPhone在一小时内没解锁过,那它连接电脑时必须要输入密码。 然而,根据Vice的一份最新报告显示,暴力破解设备(GrayKey灰钥匙)的研究人员已经破解了这个新功能。USB Restricted Mode(USB限制模式)是为了阻止GrayKey这样的破解设备而新增加的安全措施。GrayKey的工作原理是通过数据线连接iPhone,并使用暴力手法来获取访问权限。GrayKey和其他类似工具在执法机构以及犯罪分子中非常受欢迎。

参考来源:

http://hackernews.cc/archives/23321

工信部公布手机APP“黑名单”,46款不良应用被下架工信部发布“2018年一季度检测发现问题的应用软件名单”,其中,涉及21个应用商店,46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;用户不知情的情况下,自动向外发送短信等。下架的46款不良应用中,不乏一些知名APP,例如,“今日头条新闻”、“QQ同步管理助手”、“安卓优化大师”等。

参考来源:

http://hackernews.cc/archives/23314

美国ITC称苹果侵犯高通专利:或致部分iPhone被禁据路透社报道,美国时间周五,美国国际贸易委员会(ITC)的工作人员建议一名贸易法官裁定,苹果公司至少侵犯了芯片制造商高通的一项专利。此举可能导致部分iPhone被禁止进口到美国。

大约一年前,高通向ITC起诉苹果,要求ITC禁止进口搭载英特尔调制解调器芯片的iPhone。在手机中,调制解调器芯片帮助手机连接到无线数据网络上。这起诉讼于周五开始审判,ITC的工作人员在审判中表示,苹果侵犯了高通有关电池节能技术方面的专利。

参考来源:

http://tech.163.com/

51job前程无忧百万条用户数据暗网出售 打包价12个比特币  据澎湃新闻报道,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,仅支持比特币支付。黑客展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。据贩卖用户信息者称,其手中共有195万条数据可被销售,打包价为12个比特币。(目前1个比特币价格超过4万元人民币,12个比特币总价约50万元人民币。)前程无忧方面证实,部分用户账户密码被撞库,但否认该公司数据被拖库。

参考来源:

http://www.sohu.com/a/236151397_115060

埃及或将推出第一部“网络安全法”,明确29项处罚

埃及议会于2018年6月5日通过网络犯罪法——这是埃及第一部网络相关法规,该法规以监管社交媒体内容,强化网络审查。但此法需埃及总统签署才能正式生效。这项法律旨在打击非法使用计算机和信息网络的行为,并保护埃及政府和任何公共法人的数据、信息系统和网络免遭任何形式的攻击、渗透、篡改、毁损或破坏。该法还要求对宪法保障的隐私进行保护,任何人不得披露或窃听个人信息,除非取得司法命令。

参考来源:

https://www.easyaq.com/news/1372328809.shtml

20年PGP老洞的威力:可以欺骗任何人的签名周三,研究员Marcus Brinkmanri表示,全球使用最广泛的某些邮件加密工具易受攻击。攻击者能够通过公钥欺骗几乎任何人的数字签名。GnuPG、Enigmail、GPGTools 以及 python-gnupg 已全部更新以修复这个严重漏洞。Enigmail 和 Simple Password Store 也已收到和两个欺骗漏洞相关的补丁。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4240

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭