网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】旅游公司数据泄露导致以色列总理及其家人行踪暴露

2019-06-04 09:34 推荐: 浏览: 22 views 字号:

摘要: 谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等 上周日,谷歌在全球范围内遭遇了大规模中断,包括Gmail、YouTube和Google Drive在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间6月3日凌晨2点58分开始,用户访...

谷歌多项服务全球大规模宕机:涵盖YouTubeGmail

上周日,谷歌在全球范围内遭遇了大规模中断,包括GmailYouTubeGoogle Drive在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间63日凌晨258分开始,用户访问谷歌服务出现各种错误提醒,并且阻止用户访问电子邮件、上传YouTube视频等等。

参考来源:

https://www.cnbeta.com/articles/tech/853207.htm

 

Eric S认为SaaS的危险甚于私有软件

商业软件巨头Salesforce最近警告武器零售商,要么停止销售军用级步枪,要么就不要使用它的软件。Eric S. Raymond(ESR)在个人博客上谈论了这件事,认为软件即服务(SaaS)的危险甚于私有软件ESR说,如果SaaS的供应商不想再和你做生意,你可能没有真正的追索权,你也许可以起诉商业关系中的侵权干涉,但事实上你其实不想要诉讼,你只想要继续做生意。这就是SaaS在战略风险上更胜于传统私有软件。ESR 认为,都2019年他不应该再强调开源软件的重要性,如果你想要真正控制自己的业务,你依赖的软件必须是开源的。你负担不起与软件服务商捆绑在一起的风险,即使软件本身在名义上是开源的。

参考来源:

https://www.freebuf.com/news/205163.html

 

旅游公司数据泄露导致以色列总理及其家人行踪暴露

据报道,旅游公司Amadeus的以色列数据库遭遇数据泄露,数百万以色列旅行者的私人信息被曝光。据称,整个数据库包含了3600万航班预订信息、1500万乘客个人信息、70万签证申请和100多万酒店预订信息,其中包括以色列总理本雅明内塔尼亚胡(Benjamin Netanyahu)及其家人,以及其他高级官员的飞行行程。Amadeus发表声明称,Amadeus意识到在以色列业务使用的一个系统存在漏洞,其安全团队立即采取行动,解决了配置缺陷,现在已经修复。Amadeus会把安全放在首位,不断监控和更新其所有产品和系统。

参考来源:

https://www.secrss.com/articles/11002

 

美国开始要求签证申请者提供社交媒体信息

根据新的规定,几乎所有美国签证申请者都需要提供社交媒体信息。美国国务院要求申请者提供社交网站的用户名,过去五年的电邮地址和电话号码。根据去年的报道,这一要求每年将影响 1470 万人。部分外交官和官方签证申请者可以得到豁免。此前只有生活在恐怖组织控制地区的人需要额外的签证审查,新的规定覆盖了所有国家和地区。在社交媒体信息上撒谎的申请者将面临“严重后果”。

参考来源:

https://www.solidot.org/story?sid=60849

 

外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。私人侦探、诈骗者等人可以在网上搜索非法论坛,并要求黑客提供几乎无限量的个人数据。在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用,人们就能获得电话记录,地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分,包括联邦税务局。

参考来源:

http://hackernews.cc/archives/25838

 

Google Project Zero 团队成功黑掉 Windows 记事本

简单如 Windows Notepad(记事本)这样的软件也会出现严重的漏洞,Google Project Zero 安全研究团队已经成功黑掉了这一每个人都在用的应用程序,并且危险系数还挺高:可以拿到完整的远程 Shell 访问权限。来自 Google Project Zero Tavis Ormandy 设法在记事本中找到了内存损坏漏洞,该漏洞允许特殊格式错误的文件将应用程序破坏,并可以调用命令提示符应用提供远程shell访问,这意味着黑客可能完全接管系统。

参考来源:

http://hackernews.cc/archives/25824

 

苹果推出Sign in with AppleiOS 13强化隐私保护

鞭牛士 64日消息,在发布iOS 13时,苹果介绍一系列保护隐私的功能,包括位置分享控制和报告、WiFi和蓝牙保护等,并推出Sign in with Apple(通过苹果登陆),该功能可以取代用谷歌或Facebook帐号登录,可以使用Face ID并在不泄露任何个人信息的情况下开设新帐户,并防止第三方登录时被追踪位置。

参考来源:

https://www.bianews.com/news/flash?id=37353

联系站长租广告位!

中国首席信息安全官


关闭


关闭