网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】惠普打印机被发现偷偷回传数据:隐藏极深

2019-09-18 09:55 推荐: 浏览: 51 views 字号:

摘要: 杭州法院向微信投放失信被执行人广告 国内媒体报道,杭州市江干区法院运用微信小程序“悬赏执行”在微信朋友圈投放 “悬赏令”,曝光 23 名被执行人的失信行为,鼓励财产线索知情人举报,奖金为执行标的的 5%。江干法院公布的信息包括姓名、头像、标的、所涉案件、悬赏额...

杭州法院向微信投放失信被执行人广告

国内媒体报道,杭州市江干区法院运用微信小程序“悬赏执行”在微信朋友圈投放 “悬赏令”,曝光 23 名被执行人的失信行为,鼓励财产线索知情人举报,奖金为执行标的的 5%。江干法院公布的信息包括姓名、头像、标的、所涉案件、悬赏额等。法院相关负责人称,“这不仅有助于让被执行人迫于熟人传播的压力而履行义务,也可以依托社交关系链传播,通过有偿举报掌握被执行人的隐匿财产线索。”

参考来源:

https://www.solidot.org/story?sid=62106

 

惠普打印机被发现偷偷回传数据:隐藏极深

软件工程师Robert Heaton近日发现,惠普打印机会将部分用户数据回传给惠普,默认开启,而且隐藏相当深。据发现,在惠普打印机的安装过程中,有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用户体验。但是,惠普故意将传回数据类型的选择隐藏了起来,如果不是特别细心、特别懂技术,几乎不可能发现,而且这个“功能”是默认开启的,等于几乎所有用户在使用惠普打印机的时候,都在无意中将自己的相关数据交给了惠普。

参考来源:

http://news.mydrivers.com/1/646/646572.htm

 

LastPass漏洞会向网站泄漏上一个登录凭证

密码管理器 LastPass 修复了一个漏洞,该漏洞让一个网站能窃取用户使用 Chrome Opera 扩展上一次登录的凭证。漏洞是 Google Project Zero 研究员 Tavis Ormandy 发现和报告的,与扩展产生弹出窗的方式有关。在某些情况下,网站能通过 HTML iframe 产生与 Lastpass popupfilltab.html 关联的弹出窗,泄漏最近一次访问的网站密码。LastPass 释出了 4.33.0,修复了该漏洞。

参考来源:

https://www.solidot.org/story?sid=62103

 

俄罗斯黑客对乌克兰电网的攻击试图造成更大的破坏

2016 12 月,俄罗斯黑客对乌克兰电网发动了前所未有的破坏性攻击。在圣诞节前两天,黑客在乌克兰国家电网运营商 Ukrenergo 的网络内植入了恶意程序,在午夜前,他们打开了基辅北部一家输变电站的所有断路器,造成了一次断电事故。但断电只持续了一个小时,Ukrenergo 的操作人员很简单的就恢复了电力供应。俄罗斯黑客如此大费周章只是触发了一个小时的断电?工控系统网络安全公司 Dragos 对恶意程序代码和网络日志的分析显示,黑客的野心要大得多,他们试图造成一次持续的破坏,诱发不只是一个小时二十持续数周甚至数个月的断电。

参考来源:

https://www.solidot.org/story?sid=62095

 

16款防病毒软件横评:仅 6款达到100%的防护能力

专门测试各种防毒软体的奥地利非营利机构AV-Comparatives,本周公布了Windows上的防毒软体测试排行榜,该组织在64位的Windows 10 Pro平台上以352个案例,来测试市面上的16款防毒软件,显示其中的6款达到100%的防护能力,分别是Avira Antivirus ProBitdefender Internet SecurityK7 Total SecurityMicrosoft Windows DefenderSymantec Norton SecurityTrend Micro Internet SecurityMicrosoft Windows Defender的误判率最高。研究人员表示,这些恶意网站可能是由攻击程式所组成,例如偷渡式下载,或者是有些网址直接指向恶意程式,而这正是使用者在日常生活中浏览网路时,经常会面临的威胁。

参考来源:

https://www.cnbeta.com/articles/tech/890183.htm

 

微软将通过安全更新强制开启LDAP防御措施

911日,微软公司发布通告称微软计划于20201月发布安全更新。为了提升域控制器的安全性,该安全更新将强制开启所有域控制器上 LDAP channel binding LDAP signing 功能。微软官方提示此举有可能造成大量兼容性问题。大型企业的网络环境中很有可能部署了一个或多个需要与 LDAP 服务器进行联动的第三方应用(比如各类 OACRM 等业务系统)。在 LDAP channel binding LDAP signing 功能被强制开启后,若与 LDAP 进行联动的第三方应用不支持 LDAP channel binding LDAP signing 功能,将会造成严重的兼容性问题,可能导致第三方应用无法正常工作。建议各企业 IT 相关负责人于 2020 1 月前对企业内需要与 LDAP 服务器进行联动的第三方应用进行排查,提前确定可能出现兼容性问题的应用,并联系相关软件厂商进行更新。

参考来源:

https://www.secrss.com/articles/13656

 

数据库泄露了厄瓜多尔大多数公民的数据 其中包括 670 万儿童

由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam RotemRan Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一,厄瓜多尔是一个拥有1660万公民的南美小国。这次泄露的数据库总共包含大约2080万个用户记录,这个数据库记录的数量大于该国家的总人口数,其中原因可能来自重复记录或较旧的条目,包含死者的数据。这项数据分布在不同的索引中。这些索引包含不同的信息,其中存储了用户详细信息,如姓名,家庭成员,民事登记数据,财务和工作信息,以及汽车所有权数据。

参考来源:

http://hackernews.cc/archives/27455

联系站长租广告位!

中国首席信息安全官


关闭


关闭