各位 Buffer 早上好,今天是 2018 年 11 月 19 日星期一,农历十月十二。今天的早餐铺内容有:Gmail出现漏洞,允许攻击者更改用户表单;全球网络安全行业岗位缺口已上升至300万;美国圣地亚哥通信公司Voxox泄露2600万短信信息;台积电:病毒损失近5.84亿元 无法评估欧盟调查的后果;《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行。
Gmail出现漏洞,允许攻击者更改用户表单
近日,软件开发人员Tim Cotten发现Gmail存在漏洞:在邮件的“发件人”部分,如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。虽然这个漏洞目前还不会造成太大的危害,但在无形之中增加了网络犯罪的可能性。Cotten就此事与谷歌进行了联系,目前尚未收到答复。但在上报之后,目前再使用相同的方法进行测试,gmail会提示有多个地址而无法发送,可以理解为这个漏洞已经被修复了。但使用另一种方式尝试发件依然暴露了类似的问题。[来源:bleepingcomputer]
全球网络安全行业岗位缺口已上升至300万
根据(ISC)2发布的2018年网络安全行业调查报告显示,2018年网络安全行业岗位空缺数量为290多万个,而2017年同期的调查数据仅为180万个。目前,亚太地区的网络安全人才紧缺最为严重,缺口约为214万,仅次于亚太地区的北美地区人才需求量约为50万个,排名第三的是拉丁美洲,目前的空缺岗位为13.6万个。有59%的组织已经受到了网络安全人才紧缺所带来的真实影响,40%的受访者表示他们的岗位空缺情况并不严重,28%的人认为他们公司目前的工作人员配比是正常的,另外还有3%的人表示他们的网络安全人员数量过剩。[来源: scmagazine]
美国圣地亚哥通信公司Voxox泄露2600万短信信息
近日,研究人员发现由于配置错误,美国加州圣地亚哥的通信公司 Voxox 的数据库信息暴露,泄露 2600 万条短信,具体内容包括密码重置链接、双因素验证码、送货通知等。此外,这些信息都有详细标记和记录,记录涵盖收信人的手机号码、邮件、发送短信的 Voxox 客户以及所使用的短代码等。被发现时,数据库所在的服务器没有密码保护,只要能找到查看通道,很轻易就能获取实时信息流。研究人员担心这些数据可能被恶意攻击者利用劫持用户账号。目前,Voxox 正在调查此事,相关数据库已经下线,[来源:techcrunch]
台积电:病毒损失近5.84亿元 无法评估欧盟调查的后果
据中国台湾地区媒体报道,台积电第三季度财报显示,8月3日电脑病毒感染事件约造成25.96亿新台币(约人民币5.84亿元)损失;而对于欧盟委员会调查反垄断一事,台积电表示,目前相关程序仍在初期阶段,无法评估后续进展及可能结果或影响。此前,台积电副董事长暨总裁魏哲家在10月法人说明会中表示,病毒感染事件是因操作失误造成,将实施自动化系统确保未来这类操作失误不再发生,并将强化隔离晶圆厂的防火墙。[来源:cnbeta]
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行
上周,国家网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定自 2018 年 11 月 30 日起施行。规定明确指出“具有舆论属性或社会动员能力的互联网信息服务”涵盖“开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能”,以及“开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务”。同时,还对具体的评估标准以及互联网信息服务者、公安机关以及各级网信部门的具体职责做出了明确说明。[来源: 网信办]
*AngelaY 编译整理,转载请注明来自 FreeBuf.COM
来源:freebuf.com 2018-11-19 07:00:28 by: AngelaY
请登录后发表评论
注册