BUF大事件丨世界最大在线沙盒《Roblox》遭黑客攻击;雷电3接口曝出无法修复的安全漏洞,数百万设备受影响 – 作者:willhuang

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,雷电3接口曝出无法修复的安全漏洞,数百万设备受影响;GitHub 500GB数据窃贼再出手,出售10家企业7320万条用户记录;工信部发布通报称,当当等16款APP侵害用户权益;世界最大在线沙盒《Roblox》遭黑客攻击。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

雷电3接口曝出无法修复的安全漏洞 数百万设备受影响

近日,安全研究人员通过视频演示了一种名为Thunderspy的快速硬件攻击。该攻击可以轻松绕过英特尔的Thunderbolt雷电安全功能,并允许攻击者从锁定和加密的PC复制内存。在视频中,这位研究人员卸下了电脑的后盖,并将设备连接到受密码保护的笔记本电脑的内部,禁用了它的安全性,整个过程只需要五分钟。几乎所有配备了英特尔雷电接口的设备都容易受到攻击,且无法软件修复。要完全防止这种攻击的唯一方法是,在计算机的 BIOS 中禁用计算机的 Thunderbolt 端口,启用硬盘驱动器加密,并在无人看管时关闭计算机。

捕获21321.PNG

GitHub 500GB数据窃贼再出手 出售10家企业7320万条用户记录

最近Shiny Hunters这个黑客组织异常活跃,前有印度尼西亚电商平台高达9000万条的用户数据泄露,后来又声称要免费公布GitHub 500GB数据源码。然而,他们还没有消停的意思,最近这个黑客组织又高调宣称已经入侵了10家企业的用户数据库并在暗网上出售,这10家公司行业范围波及餐饮食品、教育等领域,数据库总共包含约7320万条用户数据,每个数据库黑客标价18000美元。该组织还在网上分享了窃取数据库的样本,这些数据看似是合法的用户数据,但是并不能完全确认其真实性。如果用户有上述平台的账号,应尽快更改密码,避免财产损失。 

15892710672020.png

工信部:当当等16款APP侵害用户权益

5月15日工信部发布通报称,近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,还有包括当当、e代驾、好医生、千千音乐、店长直聘、WiFi管家等16款APP未完成整改。上述APP应在5月25日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。 

捕获23432.PNG

世界最大在线沙盒《Roblox》遭黑客攻击

作为当前世界最大的大型多人在线游戏平台,《Roblox》一直受到玩家们的喜爱。近期有黑客攻击了该游戏的服务器,靠金钱的力量层层贿赂拿到海量的玩家个人信息,包括用户资料,登录密码,以及身份信息。更让人气愤的是,这个黑客还将此作为BUG上报官方,企图获得奖金,被拒绝后篡改用户数据,盗取物品获利。目前,《Roblox》平台已将此事交给专门的黑客悬赏平台调查,希望能够得到一个好的结果。 

timg (3).jpg

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

来源:freebuf.com 2020-05-16 08:00:10 by: willhuang

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论