网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】澳大利亚少年入侵苹果网络:非法下载 90GB 安全文件

2018-08-18 09:39 推荐: 浏览: 69 views 字号:

摘要: 澳大利亚少年入侵苹果网络:非法下载 90GB 安全文件 据科技博客 AppleInsider 北京时间 8 月 16 日报道,澳大利亚墨尔本一名十几岁的少年黑客,在他位于郊区的家中多次入侵苹果公司内部系统,进入他人账户非法访问隐私数据。在其黑客行径被发现之前,...

澳大利亚少年入侵苹果网络:非法下载 90GB 安全文件 据科技博客 AppleInsider 北京时间 8 月 16 日报道,澳大利亚墨尔本一名十几岁的少年黑客,在他位于郊区的家中多次入侵苹果公司内部系统,进入他人账户非法访问隐私数据。在其黑客行径被发现之前,这名少年从苹果内部系统下载的安全文件容量竟然高达 90GB。据澳大利亚《时代报(The Age)》周四援引当地法庭的消息称,这名少年黑客是位苹果粉丝,他的“梦想”是进入苹果公司工作。不过苹果公司对其行为并不买账。去年苹果获悉该情况后,立即向美国联邦调查局(FBI)发出求援警告,而 FBI 随后与澳大利亚当局进行沟通、协调,少年黑客很快被捕。

参考来源:

http://hackernews.cc/archives/23960

医院就泄露林更新个人隐私道歉,医院表示:对病人隐私保护没有做好近日,有网友在微博披露演员林更新的病历信息,其中的婚姻状况一栏登记为“已婚”,导致林更新已婚的消息在微博上热传。8月12日,林更新通过微博怒斥“个别无良医务人员公开病人病历资料”。13日,林更新工作室发出声明,澄清称林更新目前未婚,“相关不实言论纯属个别人员不负责任的错误填写、违法泄露住院记录、手术麻醉系统所涉个人信息造成”。据了解,林更新所住医院为北京的中日友好医院,泄露病历的疑似是医院内部人员。在林更新微博和中日友好医院最近一条微博动态下,已经有网友留下大量评论,要求院方严肃处理此事,保护好患者个人隐私。

参考来源:

https://www.secrss.com/articles/4648

100家交易所发现高危漏洞,50亿数字资产受威胁近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。此外,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。

使用此代码的交易所超过100家,目前存在漏洞的超过20家(此处为了保护交易所安全不公布受影响范围)。Punisher安全团队深入调查,发现在半年前有更多使用此源码的交易所,有一部分在黑客的摧残下倒闭。Punisher安全团队对其交易量进行统计,预计交易额达到50多亿(以其官网的数据为参考),已确认统计有44亿。

参考来源:

http://www.freebuf.com/

流行 Firefox 扩展被发现收集用户浏览历史uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。

参考来源:

https://www.solidot.org/story?sid=57613

5050万久邦数码(GOMOAPP用户的个人信息遭意外暴露久邦数码(GOMO)创建于2003年,总部位于广州,发展至今已成为全球最大的手机工具软件开发商之一。旗下GO系列应用程序包括GO桌面、GO短信、GO输入法、极相机、S相机、GO音乐、GO加速、最亮的手电筒和极桌面等,全球下载量超过20亿次。值得一提的是,久邦数码的应用程序非常受儿童欢迎,这导致当久邦数码因备份配置错误而暴露了超过5050万用户的个人信息时,在这5050万用户中有很多是儿童。

参考来源:

https://www.hackeye.net/securityevent/15650.aspx

消息来源称美国政府正寻求Facebook的帮助来窃听Messenger据路透社报道,美国政府正试图迫使Facebook破解其受欢迎的Messenger应用程序中的加密,以便执法部门可以在刑事调查中窃听嫌疑人的语音对话。三位知情人士称,这将重新审视公司是否可以被迫改变其产品以实现监控的问题。此前在加利福尼亚州联邦法院进行审理的案件的法院文件仍处于密封状态,,因此没有公开提交的文件,但三人告诉路透社,Facebook正在质疑美国司法部的要求。据不愿透露姓名的消息人士透露,负责Messenger案件的法官于周二听取了一项政府动议,要求Facebook拒绝执行监视请求。

参考来源:

https://www.cnbeta.com/

FCC主席仍对去年为虚假 DDoS 攻击撒谎一事辩解经过一年的调查之后,自 2017 年为许多新闻媒体和网络中立倡导者大声疾呼的一个事实终于得到证实。在关于废除奥巴马时期推行的网络中立的公开评论期间,FCC 评论系统并没有如 FCC 宣称的那样因遭遇 DDoS 攻击而关闭。

上周,美国监察长公布了这份关于网络攻击和 FCC 行动的调查报告。报告指出,前 FCC 首席信息官(CIO)是第一个提出评论系统遭遇网络攻击的人,但当时缺乏明确的证据。FCC 主席 Ajit Pai 现在也试图将责任推到这位 CIO 身上,称这位官员向他、他的办公室、国会以及美国人民提供了不准确的信息,对此他深感失望。

参考来源:

http://hackernews.cc/archives/23956

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭