网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】多款App点分享至微信会跳深圳航空App,微信回应:被劫持

2019-03-27 09:30 推荐: 浏览: 22 views 字号:

摘要: 思科修复7800和8800 系列 IP 电话中的高危漏洞 周三,思科为7800和8800系列的 IP电话中存在的漏洞发布安全更新。攻击者可在无需认证的情况下远程利用多数漏洞。思科表示未发现漏洞遭利用的证据。所有的漏洞均影响 8800系列,其中一漏洞 CVE-2...

思科修复78008800 系列 IP 电话中的高危漏洞

周三,思科为7800和8800系列的 IP电话中存在的漏洞发布安全更新。攻击者可在无需认证的情况下远程利用多数漏洞。思科表示未发现漏洞遭利用的证据。所有的漏洞均影响 8800系列,其中一漏洞 CVE-2019-1716可导致目标设备出现拒绝服务状态,同时影响7800系列。该漏洞产生的原因是在认证过程中对用户输入的验证不当,从而被用于执行任意代码。安全公告指出,攻击者可通过 HTTP 并提供恶意用户凭证的方式连接至受影响设备,从而利用该漏洞。另外一个导致拒绝服务状态的缺陷是 CVE-2019-1766,可被远程攻击者用于发送构造的远程连接请求,从而导致写入耗尽可用磁盘空间的文件。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4779

 

华硕官方回应仅数百台受到影响

来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。据报道,华硕26日下午表示,此事件已在华硕的管理及监控之中。华硕称,媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。

参考来源:

https://www.ithome.com/0/416/266.htm

 

微软洪小文:对用户来说,方便和隐私互相冲突

博鳌亚洲论坛2019年年会今日于海南博鳌举办,会议期间,微软全球资深副总裁兼微软亚洲研究院院长洪小文接受采访时谈及5G带来的新趋势,他表示,“5G让带宽变得很宽,所以我觉得跟视频、媒体有关的更多可以进行实时、高清的传输,速度变得很快以后,能够做更多实时的东西,可能往这个方向想大概都可以做。” 对于数据隐私,洪小文表示,“互联网企业产生一个新的东西,不管是社交,不管是搜索引擎,他这么好的服务都是免费的,他为什么可以支撑免费?他就是要做广告嘛!所以我觉得这是他的商业模式造成的,对用户来说,方便和隐私之间是互相冲突的。”

参考来源:

https://www.cnbeta.com/articles/tech/831233.htm

 

美国联邦应急管理局泄露了230万灾难幸存者个人信息

据外媒报道,美国国土安全部监察长办公室发布了一份报告,联邦应急管理局(FEMA)没有保护好约230万飓风幸存者的个人信息。2017年,受哈维、玛利亚、厄玛飓风和加利福尼亚的野火和飓风影响的居民获得了政府提供的过渡性庇护援助(TSA)。但联邦应急管理局没有保证幸存者的信息安全,导致他们很容易遭受身份盗窃和欺诈。据国土安全部监察长称,为了帮助幸存者寻找临时住房解决方案,联邦应急管理局非法向一家联邦承包商提供了230万幸存者的私人数据。

参考来源:

https://www.secrss.com/articles/9335

 

Elsevier 数据库泄漏用户密码和电邮

世界最大期刊出版商之一的 Elsevier 被发现错误配置了其数据库,导致外界可以公开访问其订阅用户的密码和电邮地址,受影响的主要是世界各地的高校和研究机构。发现该问题的安全公司 SpiderSilk 称,大部分用户的电邮后缀是.edu,意味着要么是学生要么就是教师。Elsevier 在接到报告之后修复了问题,公司发言人声称没有发现数据被误用的迹象,表示会采取预防措施通知受影响的用户和重置账号密码。

参考来源:

https://www.solidot.org/story?sid=60037

 

多款App点分享至微信会跳深圳航空App,微信回应:被劫持

据澎湃报道,有数位安装了“深圳航空”App的苹果用户称,在自己手机中大量App内,点击“分享到微信”链接或拉起“微信支付”时,会自动跳转到“深圳航空”App,卸载“深圳航空”App后,则恢复正常。对此,腾讯微信团队回应称,是由于深航App“劫持”了微信跳转,微信已和对方沟通处理,近期深航将发版修复。

参考来源:

http://www.bianews.com/news/flash?id=33419

 

《文明6》竟暗中收集玩家数据 发行商2K作出解释

近日,《文明6》发行商2K针对收集玩家数据的问题做出了解释。之前曾有玩家发现《文明6》中捆绑了一个叫做Redshell的间谍软件,而该软件会在你不知情的情况下收集用户的具体信息,这无疑是在侵犯玩家的隐私。此事被曝光后,这款游戏遭到广大玩家的差评,最终2K移除了Redshell软件,才让事态有所平息。对此2K做出的解释是:“当玩家同意隐私条款时,软件会收集玩家的Steam账号ID并做出保护措施,而这些数据仅仅是用来提升客户服务体验。至于玩家的邮箱、出生年月等信息,只有在玩家自愿在2K账号中填写时才会被收集,同时这些信息也只用于我们的线上服务。”

参考来源:

https://hot.cnbeta.com/articles/game/830677

联系站长租广告位!

中国首席信息安全官


关闭


关闭