网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】思科回应交换机中出现华为证书和密钥:因疏忽忘记删除

2019-07-09 09:28 推荐: 浏览: 18 views 字号:

摘要: 38万笔用户交易信息遭泄露,英航或面临1.8亿英镑罚款 当地时间7月8日,英国航空公司方面表示,英国信息监管局准备对其处以1亿8340万英镑(约合15.8亿元人民币) 的罚款,原因是去年该航空公司出现严重数据失窃问题。去年9月,英国航空公司表示其网站和手机应用...

38万笔用户交易信息遭泄露,英航或面临1.8亿英镑罚款

当地时间78日,英国航空公司方面表示,英国信息监管局准备对其处以1亿8340万英镑(约合15.8亿元人民币) 的罚款,原因是去年该航空公司出现严重数据失窃问题。去年9月,英国航空公司表示其网站和手机应用程序遭受“黑客”攻击,涉及大约38万笔用户网上支付交易,用户的姓名、住址、电子邮箱账号、信用卡卡号及有效期、安全码遭到泄露。

英航方面称,事发后该公司及时采取了补救措施,有可能对相关处罚提起申诉。

参考来源:

https://thepaper.cn/newsDetail_forward_3868499

 

伊拉克将军用手机传递情报遭截获,加密通讯软件还安全吗?

伊拉克陆军一少将通过WhatsApp即时通讯应用程序,向美国中央情报局的特工发送多处伊拉克军事基地的详细坐标,结果该少将与美中情局特工的通讯记录被伊拉克一什叶派民兵组织截获并公布。真主党旅公布的信息表明,美中情局特工要求法拉希少将,向美国中央情报局提供伊拉克民兵组织“人民动员部队”位于伊拉克与叙利亚边境地带的军事基地的详细坐标。该特工宣称,这些军事基地将成为“美国与以色列空军”的打击目标。此外,该特工还要求法拉希在伊拉克库尔德斯坦自治区的埃尔比勒,或者在伊拉克安巴尔省哈巴尼亚的美军基地与美国军官以及情报官员会面。

参考来源:

https://thepaper.cn/newsDetail_forward_3867437

 

利用易充值漏洞致易通公司损失75万元,新加坡四男子被捕

新加坡警察部队昨晚发出文告指出,警方于527日接获一起涉嫌利用易充值服务来进行欺诈的投报。四名男子利用“易充值”(EZ-Reload)服务,为1700张易通卡自动充值,却迟迟未付款,导致易通公司七个月内损失75万元。四人落网后,其中一人因触犯滥用电脑法令被控,若罪成,可被判罚款最高5000元,或坐牢长达两年,或两者兼施。另外三名嫌犯则仍在接受警方调查。易充值是易通公司(EZ-Link)推出的自动充值服务,持卡人无需每次人工充值,只要通过易通卡网站或AXS服务机申请,将易通卡与银行卡连接,一旦易通卡余额不足,系统便会自动帮它充值。

参考来源:

https://www.secrss.com/articles/11948

 

英国互联网服务提供商协会反对MozillaFirefox提供DNS隐私功能

英国互联网服务提供商协会对Mozilla在其Firefox浏览器中提供DNS-over-HTTPSDoH)协议发表了看法。该技术可以加密DNS连接并将其隐藏在常见的HTTPS流量中,这将使ISP很难窥探用户的互联网流量,从而难以知晓用户正在访问哪些网站。而目前,大部分的DNS请求通过纯文本UDP连接发送。据IPSAUK称,这将“绕过英国过滤义务和家长控制,破坏英国的互联网安全标准。”

参考来源:

https://www.freebuf.com/news/207769.html

 

优酷发布声明:收回被黑灰产冒领VIP

76日消息,此前网上流出一条免费领取优酷VIP一年权益的链接,该链接被分享到社交网站后,大量用户涌入领取优酷VIP会员(目前Bug已经修复)。对此优酷会员官方微博发布声明,为保障运营秩序以及正常领用会员的权益,我们第一时间停止该权益活动,并且按照《会员协议》和《用户协议》规则,取消黑灰产恶意领用及转售等违约违规行为所涉权益。优酷方面表示,我们对黑灰产表示强烈谴责,目前已经向公安机关反映情况。同时对于通过正当途径已领取权益的用户,平台予以保留会员权益,不作取消。

参考来源:

https://news.mydrivers.com/1/634/634915.htm

 

思科回应交换机中出现华为证书和密钥:因疏忽忘记删除

思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。据外媒报道,原来,73日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X550X交换机有关的低级别漏洞。这个小问题说起来的确不严重,设备无法获取争取的CVE标识码,可原因就有趣了,居然是由于使用了Futurewei公司(华为北美研发公司)编写的OpenDaylight开源软件包(该开源项目的成员同样有思科)。思科称,本来FindIT团队用在测试阶段的密钥和证书,结果上线前疏忽,忘记删除了。为了进一步澄清,思科强调,证书和密钥仅仅存在于文件系统中,并没有被设备激活使用,现在更是已经删除了。

参考来源:

https://www.cnbeta.com/articles/tech/864661.htm

 

谷歌挖出 iMessage 新漏洞 运行旧系统的 iPhone 只能重置修复

谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的iPhone可能会不停崩溃重启,导致 UI 无法显示、直至手机停止了对输入的响应。即便经过了硬件重置,该问题依然存在,一旦解锁就会导致手机无法使用。唯一的解决方案,就是重启进入恢复模式,但出厂复位后会丢失设备上所有未保存的数据。若用户手上的 iPhone 运行的是 iOS 12.3 之前的版本,他们会在面对该问题时束手无策。此前的类似 bug,顶多导致手机变卡、或使应用程序崩溃,但至少可以在大多数情况下修复问题,而不丢失任何数据。不过这一次,用户必须进行完整的出厂重置,才能避免陷入无限的循环,意味着任何尚未备份到 iCloud 或计算机上的数据都将丢失。

参考来源:

http://hackernews.cc/archives/26263

联系站长租广告位!

中国首席信息安全官


关闭


关闭