网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】93%的色情网站会向第三方泄露敏感数据

2019-07-20 09:48 推荐: 浏览: 52 views 字号:

摘要: 谷歌上调Chrome漏洞赏金额度 最高达30000美元 据外媒CNET报道,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元...

谷歌上调Chrome漏洞赏金额度 最高达30000美元

据外媒CNET报道,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。对于Chrome操作系统,谷歌基于浏览器的Chromebook软件基础,谷歌也将其常规赏金额度提高至15万美元,以揭露可能在更受限制的访客模式下危害ChromebookChromebox的攻击。谷歌周四表示,固件中发现的安全漏洞或让攻击者绕过Chrome OS锁定屏幕的安全漏洞也会产生奖励。

参考来源:

http://hackernews.cc/archives/26496

 

保加利亚国家收入署被窃的数据库在黑客论坛分享

一位神秘黑客上周末入侵了保加利亚国家收入署,下载了其数据库,然后将下载链接发送给了本地新闻机构。保加利亚内政部已经证实了这起黑客入侵事件。根据黑客透露给当地媒体的信息,他窃取了超过 500 万保加利亚人的个人信息。保加利亚全国人口只有 700 万。黑客从国家收入署下载了 110 个数据库,容量接近 21 GB,黑客分享了 57 个数据库,容量约 11 GB。泄露的信息包括姓名、个人识别号码 ((PINs)、家庭住址和财务收入。大多数信息都是旧的,可上溯到 2007 年,但也发现了较新的数据库条目。在黑客论坛 Instakilla 分享的文件容量约 10.7 GB,包括了 57 个文件夹,与当地媒体收到的数据库一致。

参考来源:

https://www.solidot.org/story?sid=61417

 

奥克兰成为美国第三个禁止公共场所使用面部识别的城市

在旧金山、麻省萨默维尔之后,奥克兰成为美国第三个禁止公共场所使用面部识别的城市。市议会通过法令禁止该市获取或请求访问面部识别技术,而面部识别技术的定义是通过自动或半自动化的过程,根据一个人的脸部图像识别或验证其身份。根据市议会议长 Rebecca Kaplan 的一份公开的备忘录,禁令是基于这些事实:面部识别技术通常并不精确、缺乏既定道德标准、有侵入性,以及政府很容易滥用这项技术。

参考来源:

https://www.solidot.org/story?sid=61416

 

哈萨克斯坦开始实施互联网加密流量过滤政策

本周三(7 17 日)开始,哈萨克斯坦开始过滤境内基于超文本传输安全协议的互联网流量。接到政府指示的互联网服务提供商(ISP),亦开始强制用户在所有设备和每款浏览器中安装政府颁发的证书。一旦安装,有关部门将能够解密用户的加密流量,过滤其中的内容,然后通过证书再次加密,并将其发送到目的地。周四起,尝试通过台式机或移动设备访问互联网的哈萨克斯坦用户已被重定向到一个网站,上面详细介绍了如何在浏览器中安装政府颁发的根证书。该部官员称,这项措施旨在加强对公民、政府机构和私营企业的保护,使其免受黑客攻击、互联网欺诈和其它类型的网络威胁。

参考来源:

http://hackernews.cc/archives/26505

 

商务电子邮件泄密事件频发 平均每月损失 3 亿美元

商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。根据FBI互联网犯罪投诉中心(IC3)提供的《Internet Crime Report》报告,显示BEC诈骗已经成为网络犯罪的主要攻击方式。诈骗者的主要手法是通过伪装成为公司的客户或者高级管理人员来骗取资金,以欺骗组织中的关键人员将资金连接到攻击者控制的银行账户,导致这些公司损失了12亿美元。

参考来源:

http://hackernews.cc/archives/26499

 

微软计划将Rust作为CC++的安全替代品

微软正在探索使用Rust编程语言作为CC++和其他语言的替代方案,以此来改善应用程序的安全状况。自2004年以来,微软安全响应中心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁中约有70%是针对内存安全漏洞的修复程序。这样高的百分比是因为Windows和大多数其他微软产品主要使用CC++编写,这两种“内存不安全”(memory-unsafe)的编程语言允许开发人员对内存地址进行细粒度控制,并且可以执行代码。管理内存执行的开发人员代码中的一个漏洞可能导致一系列内存安全错误,攻击者可以利用这些错误带来危险和侵入性后果,例如远程代码执行或特权提升漏洞。

参考来源:

https://www.freebuf.com/news/208782.html

 

93%的色情网站会向第三方泄露敏感数据

在本周发表的一篇安全论文中,研究人员表示,根据他们对22484个成人网站的分析,93%的网站会将敏感数据泄露给了第三方,如在线广告商或大数据分析公司。而这些收集用户网站浏览数据的公司中,包括谷歌、甲骨文、FacebookCloudFlare,以及一些只活跃在成人行业的广告商。值得一提的是,这些研究人员包括微软的Elena Maris、卡内基大学的Timothy Libert和宾夕法尼亚大学的Jennifer Henrichsen

参考来源:

https://nosec.org/home/detail/2796.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭