肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

【安全帮】百度回应百科外链指向色情网站:已删除并全面排查

2019-03-02 09:51 推荐: 浏览: 28 views 字号:

摘要: 谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据 据外媒报道,漏洞检测服务公司EdgeSpot本周发现,恶意PDF文?#36947;?#29992;了谷歌Chrome浏览器的零日漏洞,用户在Chrome内置PDF阅读器中打开PDF文件时,攻击者便可盗取用户数据。该公司发现了...

谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据

据外媒报道,漏洞检测服务公司EdgeSpot本周发现,恶意PDF文?#36947;?#29992;了谷歌Chrome浏览器的零日漏洞,用户在Chrome内置PDF阅读器中打开PDF文件时,攻击者便可盗取用户数据。该公司发现了两组利用Chrome零日漏洞的恶意PDF文件,其中一组文件在2017年10月传播,另一组文件在2018年9月传播。PDF文档与用户设备上的远程域联系,包括IP地址、OS版本、Chrome版本以及用户计算机上PDF文件的路径。当研究人员在其他桌面PDF阅读器应用程序(如Adobe Reader等)中打开相同的PDF文件时,并没有发生信息泄露。目前,只有Chrome中存在这种情况。

参考来源:

https://www.easyaq.com/news/1915790087.shtml

 

百度回应百科外链指向色情网站:已删除并全面排查

2月28日消息,有报道称在百度中搜索广州很多小学和幼儿园的名字,结果中排在首位的一般都是百度百科,而进入百度百科页面之后,点击参考文献中的“广州上学网”却会进入热情网站。?#28304;?#30334;度百科官微发布声明,百度百科方面表示,在个别百科词条中,所引用的第三方参考资料网站因为网页过期失效,被不法分子利用,定向至不良站点。

参考来源:

https://news.mydrivers.com/1/617/617539.htm

?

倒卖明星隐私链条被曝光 律师:造成?#29616;?#21518;果或被追责

据中国之声《新闻纵横》报道,sfz、hz、sjh,在网络平台上,它们是倒卖明星隐私和个人信息“行业”的通用语言,分别是身份证、护照和手机号的拼音首字母。近日,有不少明星通过网络?#20174;?#33258;己因隐私泄露而遭到骚扰。在这些问题的背后,是一整条以明星为中心的机场追星利益链条——不仅明星私人信息被明码标价,还有卖家为粉丝提供“刷关”服务:也就是违规帮助粉丝进入机场禁区追星。?#28304;?#19987;家指出,明星信息泄露涉及网络安全、个人信息保护等问题,粉丝或者黄牛买卖明星个人信息造成?#29616;?#21518;果的或被追究刑事责任。

参考来源:

https://tech.sina.cn

 

泰国通过备受争议的网络安全法案 被指是为实现政府监管

泰国政府周四通过了一项备受争议的网络安全法案,该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订,但该法案在泰国议会以133票赞成票、16票弃权?#34987;?#36890;过。许多人对该法案的若?#21830;?#27454;表示担忧,主要其有益于通过2014年军事政变上台的政府——在被?#28216;?#22269;家紧?#31508;?#20214;的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流?#32771;?#25511;?#22836;?#38382;私人数据,包括通信。

参考来源:

https://www.cnbeta.com/articles/tech/823157.htm

 

Coinomi 钱包明文用拼写检查服务检查用户密码

Coinomi 钱包应用被发现会以明文向 Google 的拼写检查服务发送用户密码,让用户容?#33258;?#21040;中间人攻击,导致账号内数字货币失窃。Coinomi 的这一问题是程序员?Warith Al Maawali?在账号资金神秘失窃进行调查后发?#20540;摹oinomi 是基于 Chromium,集成了多种 Google 服务,其中一种是自动拼写服务,能对所有用户文本框输入进行拼写检查。Coinomi 团?#29992;?#26377;关闭这项功能,导致用户密码在设置过程中通过 HTTP 泄漏。Al Maawali 还建立了一个网站?avoid-coinomi.com?呼吁用户避开 Coinomi。

参考来源:

https://www.solidot.org/story?sid=59726

 

孟加拉国使馆网站被黑,向访客设备散播挖矿木马

使馆网站的作用常常是供人们下载签证申请和其它文件。但它们也是?#24230;?#24694;意软件的好地方。犯罪分子已注意到这一点。Trustwave 公司的安全研?#23458;?#38431; SpiderLabs 在周三发布研究结果指出,孟加拉国驻开罗大使馆被攻击者用于挖掘密币。几乎整个使馆网站都遭攻陷,每次尝试访问 URL 都会以被要求保存一份恶意文件结束。而在69款杀毒引擎中,只有3款检测到该网站是恶意网站。

参考来源:

https://www.secrss.com/articles/8685

 

道琼斯公司 240 万高风险客户的观察名单已遭泄露

在有权访问数据库的公司将其留在没有密码的服务器?#29616;?#21518;,道琼斯所拥有的风险个人和公司实体的观察名单已被泄露。独立安全研究员Bob Diachenko发现亚马逊网络服务?#27844;?#30340;Elasticsearch数据库暴露了240多万个人或商业实体的记录。这些数据是金融巨头的观察名单,该公司将其作为风险和合规工作的一部分。汤森路透(Thomson Reuters)等其他金融公司拥有自己的高风险客户(例如政治风险人士和恐怖分子)数据库—但多年来也出现过安全漏洞。

参考来源:

https://www.cnbeta.com/articles/tech/822841.htm

关于安全帮

安全帮,是中国电信?#26412;?#30740;究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文