网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】清华毕业计算机教授遭持枪劫车,靠“贪心算法”追回秒杀美国警察

2019-01-07 09:32 推荐: 浏览: 5 views 字号:

摘要: 国家漏洞库月报:2018年12月采集漏洞1275个根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个,本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。根据国家信息...

国家漏洞库月报:201812月采集漏洞1275根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个,本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。根据国家信息安全漏洞库(CNNVD)统计,2018年12月份新增安全漏洞共1275个,从厂商分布来看,谷歌公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个,相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布,本月整体修复率74.90%。

参考来源:

https://www.secrss.com/articles/7563

万豪称黑客窃取了超过 500 万客户护照万豪酒店去年 11 月底发出警告,称旗下的喜达屋酒店预订系统遭到黑客入侵,有多达五亿用户的信息泄露,而黑客的入侵至少始于 2014 年。万豪酒店是在去年 9 月收到预警,随后展开的调查发现从 2014 年起未经授权的第三方访问了喜达屋网络,复制并加密了某些信息。现在,万豪酒店更新了信息,称黑客最多访问了 3.83 亿客户信息,有 525 万客户的未加密护照被窃取,黑客还窃取了 2030 万加密的护照数据。黑客所使用的工具、手法和程序被认为与中国有关。参考来源:

https://www.solidot.org/story?sid=59202

TCL回应“天气”应用过度收集用户信息:正在进行调查1月4日消息华尔街日报报道指出,TCL开发的一款基于安卓系统的手机APP“TCL天气”在世界范围内过度收集用户信息,并且在没有征求用户允许的情况下自行订阅一些付费服务。TCL于昨日针对该问题也做出了回复:正在进行调查,并正解除部分第三方的SDK访问权限。对于手机应用被曝过度收集用户信息这件事,TCL通讯相关人士表示,公司对这个事情很重视,目前正在调查中。

参考来源:

https://www.aqniu.com/industry/41475.html

760万“塞勒姆小镇”玩家个人信息惨遭泄露据外媒ZDNet报道,BlankMediaGames(BMG)公司在本周二发布的一篇帖子中承认,一名黑客已经成功窃取了760万热门页游“塞勒姆小镇(Town of Salem)”玩家的个人信息。“塞勒姆小镇”也被称为是进阶版的狼人杀,是一个关于谋杀和欺骗的网页游戏,支持多人联机,在Steam平台(目前全球最大的综合性数字发行平台之一)上拥有着很好的评价。报道称,直到一位匿名人士将被盗数据的副本发送给了DeHashed(一家商业数据入侵索引服务公司),这起黑客攻击才得以曝光。

参考来源:

https://www.hackeye.net/securityevent/18401.aspx

清华毕业计算机教授遭持枪劫车,靠“贪心算法”追回秒杀美国警察最近,圣母大学计算机系终身副教授,博士生导师,并兼任电子系终身副教授史弋宇经历了一件惊心动魄的事:12月中下旬的周末,史教授原本计划开车带一家人由芝加哥O’Hare经纽约前往百慕大的度假旅行,在途中一座加油站停车检查车胎时,遇到了两名持枪劫匪。劫匪抢走了史教授的钱包和Mazda CX-9汽车,让这次旅行泡汤。转折的地方在于,史教授利用马自达的手机发动应用程序(Mazda Mobile Start,MMS),成功定位到车辆的相对位置,并用计算机算法中最直接的greedy approach(贪心算法),将车辆位置搜寻了出来。最终,在被抢不到24小时,史教授成功把车追回。

参考来源:

http://hackernews.cc/archives/24561

苹果服软:从德国官网下架iPhone 7/8 宣告停售在高通发行13.4亿欧元(约合104亿元)担保债券后,苹果也履行了其对慕尼黑法庭的承诺,将iPhone 7/8下架。经查,今天起,消费者已经不能再从德国苹果官网购买iPhone 7/7 Plus/8/8 Plus四款手机。与此同时,苹果在德国的15家直营店也不再提供上述四款手机的销售服务。不过,苹果目前在售的主力新机即iPhone XS/XS Max/XR则不受任何影响。对此,高通强调,法庭是要求苹果在三方渠道也停止相关手机销售的,可实际上,仍有大量经销商(全国共有4300家)没有这么做。

参考来源:

https://news.mydrivers.com/1/610/610074.htm

游戏平台 LuckyMeGameBet 遭攻击,黑客团伙共获利3132.65 EOS曾攻击过BetDice、ToBet 等游戏的黑客团伙再次向 LuckyMe、GameBet 发动攻击。不同于上次,此次黑客采用的手法是主要针对项目方的重放攻击。据统计,黑客团伙共投入金额3773.95 EOS,收入 6906.6 EOS,共获利 3132.65 EOS。

参考来源:

https://www.leiphone.com/news/201901/QGPcyn2pqFfcxPnp.html

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭