今天是7月2日星期一,今天早餐铺的主要内容有:Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险;自2012年以来,所有Android设备都受到RAMpage漏洞的影响;Gentoo GitHub镜像被黑客攻击;浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿;雄安新区与360集团签署合作,共建大安全生态。
安全资讯早知道,两分钟听完最新安全快讯~
【国际时事】
Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险
继剑桥分析事件后,facebook又被爆出数据泄露丑闻。这次出问题的是一款流行的问答app,名叫NameTests。这款软件由NameTests.com开发,同时还开发了诸多社交问答,比如“你是哪个迪士尼公主”,这款尤其在全球有12000万月活用户,他们会从facebook快速登陆。登陆后,应用可以从facebook获取用户的资料信息。
但安全研究员发现,由于错误的安全配置,这些用户信息可以被其他网站轻易获取。攻击者只需要利用浏览器的CORS策略就可以读取用户的资料信息。
[THN]
【漏洞攻击】
自2012年以来,所有Android设备都受到RAMpage漏洞的影响
新的这个RAMpage漏洞应该是Rowhammer攻击的一个变种。RAMpage可以破坏用户app和操作系统的隔离。虽然一般来说一款应用不能获取其他应用的数据,但利用RAMpage漏洞,攻击者可以获得管理员权限,获取设备中的机密信息。
机密信息可能包括密码管理器或者浏览器中存储的密码,你的个人照片、邮件、即时消息或者是工作文件。
对RAMpage的研究还停留在早期阶段,然研究人员称,RAMpage也可以被用来攻击苹果、PC设备以及虚拟机。
Gentoo GitHub镜像被黑客攻击
Linux发行版Gentoo在GitHub的镜像被黑客入侵并接管,GitHub页面和ebuild被篡改。Gentoo表示,黑客在6月28日20:20分控制了其GitHub账号。这段时间内来自GitHub的代码都是不安全的。不过Gentoo表示它自己的渠道没有受到影响,通过rsync或者webrsync从gentoo.org下载了相关资源的用户不用担心。
有人发现黑客尝试篡改相关程序,从而删除用户系统上的所有文件。Gentoo没有提及攻击的实施过程。
[ZDNet]
【国内新闻】
浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿
利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖崛”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部列为挂牌督办案件。
浙江省温州瑞安市警方经过半年艰苦侦查,转战全国多个省市开展专案攻坚,最终成功抓获犯罪嫌疑人16名,将该特大新型网络犯罪团伙彻底摧毁。
[CnBeta]
雄安新区与360集团签署合作 共建大安全生态
雄安新区与360集团正式签署战略合作,双方从规划设计、关键技术研发与部署、网络安全体系运营维护等方面入手,在多个领域开展全方位、深层次网络空间安全战略合作。河北省省长许勤、360集团董事长周鸿祎等出席了签约仪式。
此次战略合作达成后,360集团将充分发挥其在网络安全、大数据、人工智能、区块链等技术领域的优势,为建设安全可靠的“数字雄安”提供全面的网络安全服务。
[赛迪网]
来源:freebuf.com 2018-07-02 07:16:27 by: Sphinx
请登录后发表评论
注册