网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软史上最高单笔漏洞奖励:360白帽拿137万元“年终奖”

2019-01-10 09:17 推荐: 浏览: 9 views 字号:

摘要: 深圳警方通报“花总”信息遭泄露:酒店经理被拘7日罚五百元深圳龙华公安微博通报称,嫌疑人彭某(男,42岁,某酒店经理)对其在微信群发布吴某(花总)个人资讯的违法事实供认不讳。警方依法给予彭某行政拘留7日、罚款500元的处罚。   2018年11月,中国微博红人“...

深圳警方通报“花总”信息遭泄露:酒店经理被拘7日罚五百元深圳龙华公安微博通报称,嫌疑人彭某(男,42岁,某酒店经理)对其在微信群发布吴某(花总)个人资讯的违法事实供认不讳。警方依法给予彭某行政拘留7日、罚款500元的处罚。   2018年11月,中国微博红人“花总丟了金箍棒”(简称“花总”)曝光一系列中国五星酒店清洁人员,以客户用过的浴巾或脏抹布等擦水杯、厕板等清洁乱象,引起轩然大波。“花总”本人因此被报复,有酒店工作人员传播其护照复印件影像,“花总”随后报警。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2831267

微软史上最高单笔漏洞奖励:360白帽拿137万元年终奖2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。
参考来源:

https://www.aqniu.com/industry/42457.html

加拿大保守党参议员推特账户被黑,个人信息遭曝光

据加拿大CTV新闻台报道,保守派参议员琳达·弗拉姆(Linda Frum)的推特账户在上周日夜间遭到了黑客攻击,一群黑客通过她的推特账户分享了包括她的驾照扫描件在内的个人信息,并通过她的推特账户发布了种族歧视语言。随后,这群黑客又通过这条推文分享了一张琳达·弗拉姆的驾照正反面图片,暴露了包括她的住址在内的个人信息。目前,尚不清楚黑客的动机,但他们通过发布的推文表示,他们“看不惯腐败的政客”,并附上了巴勒斯坦国旗的表情符号。

参考来源:

https://www.hackeye.net/securityevent/18467.aspx

开源显卡驱动 Nouveau Chrome 列入黑名单据 phoronix报道,由于多次被反馈存在 bug ,Google 决定直接在 Chromium/Chrome 71 将 Nouveau 列入黑名单,Nouveau 的用户在浏览器中将默认不启用 GPU 加速。Nouveau 是一个为 Nvidia 显卡撰写的开源驱动项目,由一群开发者通过逆向工程技术还原 Nvidia 的专有 Linux 驱动所构建。去年8月,有用户提交了一个编号为 876523 的 Chromium bug。

参考来源:

https://www.oschina.net/news/103444/nouveau-blacklisted-in-chrome71

德国学生承认泄露了数百名政治家的私人数据据The Verge报道,一名20岁的德国学生承认泄漏了大约1000名政治家、记者和演艺人士的私人数据,因为他对这些人的“公开声明感到愤怒”。德国网络犯罪办公室检察官 Georg Ungefuk告诉记者,警方于周日逮捕了这名未透露姓名的嫌犯并搜查了他的公寓。据报道,这名男子在审讯期间供认,称他没有出于政治动机而独自行事。泄漏的数据是在12月持续公开的,根据《华尔街日报》报道,大部分泄露的信息都是联系方式和其他相对不敏感的数据。大约有50到60人的更多私密细节被泄露,包括银行账户报表,照片和聊天记录。

参考来源:

https://www.cnbeta.com/articles/tech/806699.htm

超过11000辆印度公交车的实时位置在网上曝光据ZDNet 1月7日报道,印度11000多辆公交车的实时GPS已在互联网上曝光了三个多星期。安全研究员Justin Paine告诉ZDNet,数据是通过一个没有密码的ElasticSearch服务器泄露的,这个服务器一直处于在线状态。该服务器包含27家印度国有运输机构的数据,包括印度各地活动的公交车实时的精准GPS坐标、起止站、路线名称和路线信息。由于不被授权在他人的服务器上进行资源密集型查询,因此无法确定有多少用户的信息被公开。

参考来源:

https://www.easyaq.com/news/1184405110.shtml

澳大利亚选举系统将对2019年的选举进行全天候监控

据itnews 1月8日报道,在即将到来的澳大利亚联邦选举期间,澳大利亚的选举系统将由新的安全行动中心全天候监控。从竞选开始到结果公布最多需要10周,该监控功能将初步提供重大事件的实时警报系统以及每日对日志文件进行检查。从投票前3天(星期三上午7时)到投票后2天(星期一下午5时)将进行全天候实时监控选举。在澳大利亚总督发出命令7天后也将实时监控14小时。

参考来源:

https://www.easyaq.com/news/622804580.shtml

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭