网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】八个成人网站用户数据泄露

2018-10-24 08:51 推荐: 浏览: 175 views 字号:

摘要: 韩国频发电信诈骗冒充“总统亲戚”,有人被骗上亿近年,韩国饱受电信诈骗之苦。根据韩国金融监督院今年7月统计,去年韩国电信诈骗案涉案金额高达2431亿韩元,同比增加26.4%。近来,以总统亲属等为名义的电信诈骗频发,引发舆论高度关注。韩国总统府青瓦台22日表示,去...

韩国频发电信诈骗冒充总统亲戚,有人被骗上亿近年,韩国饱受电信诈骗之苦。根据韩国金融监督院今年7月统计,去年韩国电信诈骗案涉案金额高达2431亿韩元,同比增加26.4%。近来,以总统亲属等为名义的电信诈骗频发,引发舆论高度关注。韩国总统府青瓦台22日表示,去年8月,韩国出现个别以冒充韩国总统亲戚等进行的电信诈骗,但近期类似诈骗案连续发生。青瓦台当天公布了六起案件的相关情况。据青瓦台发言人金宜谦介绍,该类案件主要包括冒充总统亲属、青瓦台高层官员等;在其中一个案件中,一名犯罪嫌疑人从去年底至今年1月以总统名义连续向多名颇有影响力的社会人士发送短信,总计骗取数亿韩元,最多的一位受害者被骗取4亿韩元。

参考来源:

https://www.secrss.com/articles/5866

八个成人网站用户数据泄露wifelovers.com、asiansex4u.com、bbwsex4u.com、indiansex4u.com、nudeafrica.com、nudelatins.com、nudemen.com 和 wifeposter.com 等八个成人网站的用户私密信息泄露,这些网站允许用户上传配偶的私密照片,至于配偶是否同意就不得而知了。泄露的信息包括了 IP 地址、简单加密的用户密码、120 万电子邮件地址。这些私人电邮地址很容易通过搜索指向用户在其他大型网站如亚马逊和 Instagram 上的账号。Have I Been Pwned 创始人 Troy Hunt 认为这次信息泄露可能会影响到用户的真实生活。泄露的密码使用的加密非常简单,意味着明文密码很容易破解出来,如果用户在其它网站上重复使用密码,那么他们最好赶快修改密码。

参考来源:

https://www.solidot.org/story?sid=58306

亚马逊和超微要求彭博社撤回间谍芯片报道据美国科技媒体The Verge报道,亚马逊和服务器厂商超微(Super Micro)的高管都要求彭博社撤回本月早些时候发表的关于间谍芯片的报道。当时那篇报道指控这些芯片会危害多达30家公司的电脑网络,其中也包括亚马逊的电脑网络。而苹果CEO蒂姆·库克(Tim Cook)已经在上周呼吁彭博社撤下这篇报道。作为该报道中点名的另外两家企业,亚马逊和超微也在昨天否认相关内容,并发表了各自的声明。亚马逊网络服务(AWS)高管安迪·杰西(Andy Jassy)在推文中说:“库克说的没错。彭博社关于亚马逊的报道也是错误的。”

参考来源:

https://www.ithome.com/0/390/244.htm

MPlayer VLC 使用的一个库曝出高危漏洞MPlayer 和 VLC 等流行播放器使用的一个媒体串流库 LIVE555 曝出了远程代码执行的高危漏洞。LIVE555 支持 RTP/RTCP、RTSP 或 SIP 协议,能处理 MPEG、H.265、H.264、H.263 +、VP8、DV、JPEG、MPEG、AAC、AMR、AC-3 和 Vorbis 等各式的视频和音频,漏洞存在于它的 HTTP 包解析功能中。LIVE555 作者称,该漏洞只影响库的 RTSP 服务器端实现,不影响 RTSP 客户端实现。新版 LIVE555 已经释出修复了漏洞。

参考来源:

https://www.solidot.org/story?sid=58301

微软研究显示英国千禧一代中有一半人因科技骗局而损失金钱微软的一项新调查显示,超过一半的英国千禧一代因科技骗局而损失金钱。研究发现千禧一代比18至23岁(Z世代),38-53岁(X世代)或54岁以上(婴儿潮一代)的人更容易被骗。 56%的千禧一代因科技骗局而损失金钱,相比之下,Z世代有15%,X世代有17%,婴儿潮一代有11%。微软将年龄在24岁至37岁之间的人列为千禧一代,并将其风险较高的行为归咎于他们更经常成为受害者的原因。它归咎于年轻人非法下载音乐和电影并无意中点击重定向到欺诈网站的有害弹出窗口。微软的研究表明,千禧一代更有可能交出他们的电子邮件以换取内容,不太可能定期更改密码,不太可能应用最新的可用更新,并且使用最多的社交媒体。

参考来源:

https://www.cnbeta.com/articles/tech/780003.htm

一个归属于美国茶党的S3存储桶意外暴露了近52.7万选民的个人信息UpGuard网络风险团队于近日透露,一个归属于美国茶党爱国者公民基金(Tea Party Patriots Citizens Fund,TPPCF)的亚马逊S3存储桶因为一个配置错误,意外暴露了包括全名和电话号码在内的52.7万选民的个人敏感数据。

不仅如此,在暴露的数据中还包括战略文件、呼叫源文件、营销资产和其他一些文件,这些文件揭示了TPPCF将美国选民在政治上动员起来的集中努力,这一努力最终帮助唐纳德•特朗普(Donald Trump)赢得了美国总统大选。

参考来源:

https://www.leiphone.com

美国科技游说组织提出隐私保护框架:权衡企业利益美国华盛顿特区主要的科技行业游说团体“信息技术产业委员会”(ITI)周一提出一项保护在线用户隐私的立法框架。基于欧洲和美国加州近期的新法规,美国联邦立法者也尝试推进隐私保护立法。与此同时,行业团体正试图影响这场讨论,并提出了指导方针供立法者参考。ITI的成员包括谷歌Facebook。该组织总裁迪恩·加菲尔德(Dean Garfield)表示,ITI提出的框架希望给美国和全球立法者提供参考,帮助他们权衡在线隐私保护方面的关切。该框架建议,关于个人敏感数据被使用,用户应当有选择权,除非“根据适用法律或在其他允许的情况下”。敏感数据的定义是“个人数据,包括民族来源、政治派别、宗教或哲学信仰、工会成员状况、遗传数据、生物特征数据、健康数据、性取向、某些已知的少数族裔特征,以及精确的位置数据”。

参考来源:

http://hackernews.cc/archives/24310

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭