BUF早餐铺 | 比特币核心团队修复钱包严重漏洞;80多款思科产品受漏洞影响;谷歌承认在隐私问题上犯过错;青果摄像头直播用户日常,或侵犯隐私 – 作者:AngelaY

各位 Buffer 早上好,今天是  2018 年 9 月 27 日星期四,农历八月十八。今天的早餐铺内容有:比特币核心团队修复钱包软件中的严重 DDoS 漏洞;Mozilla 发布新的数据泄露通知服务 Firefox Monitor;SHEIN 数据泄露影响 642 万用户;80多款思科产品受到 FragmentSmack DOS 漏洞影响;谷歌高管在美国会低头:谷歌在隐私问题上犯过错误;青果摄像头被曝直播用户日常,涉嫌侵犯用户隐私。

安全资讯早知道,两分钟听完最新安全快讯~

diabetes.jpg

以下请看详细内容:

比特币核心团队修复钱包软件中的严重 DDoS 漏洞

比特币.png

比特币核心团队近日发布了一项重要更新,修复了底层钱包软件中的可能会影响底层比特币网络和整个区块链安全的 DDoS 漏洞(CVE-2018-17144)。一旦漏洞被利用成功,就会导致运行 0.14.0 和 0.16.2 软件版本的比特币核心节点出现问题。也就是说,比特币挖矿者可以利用重复交易造成区块过度利用,导致他人交易确认受阻;也可以滥用比特币 P2P 网络节点已经过度利用带宽。这两种途径都会让整个区块链崩溃。区块链核心团队开发者表示,所有最近的比特币系统都可能受到这个漏洞影响。目前,这个漏洞已经修复。[来源: TheHackerNews]

Mozilla 发布新的数据泄露通知服务 Firefox Monitor

firefox-monitor-header-image.jpg

本周,Mozilla 发布了新服务 Firefox Monitor。这是一项免费服务,可以帮助用户检测账户是否遭到泄露。这项新服务是 Mozilla 与知名查询平台 Have I been Pwned 创始人 Troy Hunt 共同开发的。Mozilla 对接这个平台的数据,在实际使用时,Firefox Monitor 会扫描 Have I been Pwned 的数据库,在发现匹配的用户信息时,会给用户发布提醒信息。这项服务使用起来也很简单,只需要点击官方网址,输入邮箱地址,就可以获取检测结果。[来源: bleepingcomputer]

SHEIN 数据泄露影响 642 万用户

data-breach.jpg

跨境电商 SHEIN 近日承认出现数据泄露,影响 642 万用户。SHEIN 在上周发布了声明,声称攻击者“在其网络中实施了复杂的网络攻击”。泄露的信息具体包括邮箱地址、加密密码凭证等。目前,SHEIN 正在给受影响的用户发送通知并提醒他们修改账号密码。此外,他们还雇佣了专业的取证团队和国际律师团队调查数据泄露事件,发现了服务器中的恶意软件并移除,其他具体技术细节尚未披露。但值得注意的是,目前没有证据表明是黑客实施的入侵,因为用户的信用卡信息并未被窃取。[来源:securityaffairs]

80多款思科产品受到 FragmentSmack DOS 漏洞影响

CiscoFragmetnSmackheadpic.png

近期,思科正在审查产品线,因为其使用 Linux 内核 3.9 及以上的产品和服务受到 FragmentSmack DOS 漏洞影响,需要进行安全修复。目前,思科共列出了 80 多款受影响的产品。其中大部分要到 2019 年 2 月份才能修复。这些产品主要是企业和服务供应商专用的路由和交换机类产品(APIC-EM)。目前,由于尚未发布补丁,思科建议用户检查产品特定文档,寻求可能的解决方案。[来源:bleepingcomputer]

谷歌高管在美国会低头:谷歌在隐私问题上犯过错误

google3 (1).jpg

根据彭博社获取的一份文件,谷歌母公司 Alphabet 的一位高管周三将在美国参议院委员会举办的听证会上发表证词,表示谷歌曾在隐私问题上犯过“错误”。谷歌的首席隐私官基思·恩利特(Keith Enright)在提交的书面证词中表示:“我们承认在过去我们犯过错,我们从中吸取了教训并改进了隐私项目”。大众对于数据隐私问题的担忧日益增加,谷歌将会与 AT&T、亚马逊、苹果以及其他公司一同出席美国商务部的听证会,探讨科技巨头的隐私保护举措。[来源:cnbeta]

青果摄像头被曝直播用户日常,涉嫌侵犯用户隐私

据媒体报道,青果摄像头用户最近反映,自己在家里的生活被推到网上同步直播,而调查发现,通过青果直播确实能看到许多用户家中青果摄像头监控范围内的一举一动,有人在家里衣着暴露时还被网友截图。根据官方信息,青果是基于青果摄像机的直播互动平台,用户只要安装摄像头并绑定手机,就能看到被监控的实时画面,也可在平台实时直播,而观众注册账号后即可查看直播内容,并评论、收藏和推荐。

目前,青果直播平台运营商易信公司已经暂时关闭了所有个人用户直播的页面,并下架个人直播内容,仅保留与青果合作的项目直播,同时清扫公共数据,删除评论。至于用户私密场景被直播的原因,易信称仍在进一步进行排查。[来源:cnbeta]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

来源:freebuf.com 2018-09-27 07:00:26 by: AngelaY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论