BUF早餐铺 | 澳大利亚联邦银行遗失1200万用户数据;微软解决Win 10中Meltdown补丁绕过问题;Chrome开始对无记录SSL证书弹出警告 – 作者:Akane

各位Buffer早上好,今天是2018年5月4日星期五,农历三月十九。今天的 BUF 早餐铺内容主要有:澳大利亚联邦银行遗失1200万用户数据;微软解决Win 10系统中的Meltdown补丁绕过问题;Chrome开始对无记录SSL证书弹出警告;安全公司Regulus Cyber获得630万美元融资;美团点评着手调查用户数据泄露事件等。

WX20180503-185822@2x.png

干了这碗红油抄手,下辈子还做成都人

【数据安全】

澳大利亚联邦银行遗失1200万用户数据

澳大利亚最大的商业银行澳大利亚联邦银行(CBA)近日发表消息称,他们遗失了包含客户姓名、地址、账号和2000年至2016年的交易详情记录的两个存储磁带。据悉,这些存储带是在一次数据中心转运中被其分包商Fuji-Xerox丢失,其中至少包含1200万名用户的银行交易数据。

timg.jpeg

银行意识到数据丢失后委托统计公司毕马威(KPMG)进行过独立调查,并通知了澳大利亚信息专员办公室(OAIC)。毕马威在调查后发现存储带很有可能已被利用,追回可能性不大。

我们丢失的记录中没有包含任何可能危及客户账户安全的信息,比如密码或PIN,目前仍无如何证据显示用户数据已经被利用或有任何可疑状况发生。

澳大利亚联邦银行相关人员Angus Sullivan称。[来源:BuzzFeed]

【系统安全】

微软解决Win 10系统中的Meltdown补丁绕过问题

网络安全公司Crowdstrike的安全研究员称,微软针对Meltdown漏洞的补丁在过去几个月中都存在致命缺陷。只有Windows 10版本的补丁受到了影响,微软在周一发布的Windows 10 Redstone 4(v1803)(也就是2018年4月更新)中悄然修复了这个问题。

Meltdown-W10-bypass.png

Windows 10的Meltdown补丁有一个致命的缺陷:调用NtCallEnclave将其全部内核页表目录返回到用户空间,可以完全破坏漏洞补丁。

此外,微软今天还发布了一个安全更新,紧急更新修复了Windows Host Compute Service Shim(hcsshim)库中的漏洞CVE-2018-8115,该漏洞允许攻击者在易受攻击的系统上远程执行代码。

微软将CVE-2018-8115归类为“严重”问题,已修补的hcsshim文件可从GitHub下载。[来源:bleepingcomputer]

【网络安全】

全球最大DDoS市场被关闭

DDoS防护公司Link11表示,随着全球最大的DDoS市场WebStresser被关闭,整个欧洲DDoS攻击下降了60%。

该服务于4月24日正式被关闭,在欧洲刑警组织协调下的多个执法机构扣押了服务器,逮捕了犯罪嫌疑人,并关闭了网站WebStresser.org。通过这个网站,任何用户都可以注册使用,在线支付租用防护装置和攻击节点,可发起对其他网站的DDoS攻击。

DDoS-photo.png 

WebStresser在关闭时拥有超过136,000名注册用户,并且近年来已经提供超过400万次DDoS攻击。据悉,可执行DDoS功能的WebStresser高级帐户的价格约为15欧元(114.38元人民币)。该网站是迄今为止市场上最受欢迎的DDoS服务市场(也称为DDoS stresser),也在Google搜索“DDoS booter”或“DDoS Stresser”关键字的搜索中获得比较靠前的排名。

根据Link11 2017年第4季度DDoS报告,欧洲在2017年最后三个月共发生约13,452次DDoS攻击,累计总计1,675小时,最大达到70.1 Gbps。[来源:bleepingcomputer]

【Web安全】

Chrome开始对无记录SSL证书弹出警告

从5月1日起,Google Chrome浏览器在遇到不符合证书透明(CT)政策时将提示警告信息。

timg.jpeg

Google正通过要求证书颁发机构(CA)记录所有新证书来尝试解决证书欺诈问题。据悉,一旦证书被报告给日志服务器,CA就会收到一份签名证书时间戳(SCT)。

其实早在2016年11月,Google就曾宣布将计划在Chrome中强制实施CT政策。由于许多颁发机构已经在公共CT日志中记录证书,并且正在相互共享数据,这意味着该项新策略对用户影响不大。[来源:securityweek]

【行业动态】

安全公司Regulus Cyber获得630万美元融资

安全公司Regulus Cyber本周在众多竞争者中脱颖而出,获得630万美元融资。这家以色列公司提供名为Pyramid的解决方案,旨在为装载GPS、相机及雷达的自动驾驶汽车、无人驾驶飞机和机器人所使用的各种传感器提供安全服务。

regulus_device.png

Pyramid CSM是一个硬件模块,可以连接到汽车或机器人的控制器,以设备及数据安全。

Pyramid套件的另一个模块是Pyramid RFM,它允许设备在特定区域映射无线电频率(RF),有助于操作者更好地了解他们在该位置的操控能力。

该公司表示,他们已与多家汽车、航空和电信领域的供应商、高科技公司和政府机构展开合作。[来源:securityweek]

【国内新闻】

美团点评着手调查用户数据泄露事件

美团点评已开始着手调查报道所称大量用户信息泄露的事件。  

其表示,正与警方合作调查疑似信息泄漏事件。该事件引发了消费者的忧虑,也再次令外界怀疑中国互联网企业是否有能力保护个人敏感信息。此前Facebook爆出信息泄露问题,也在全球各地引发监管机构和消费者对互联网公司的不满。  

timg (1).jpeg

此前,《新京报》报道称,外卖平台用户数以万计的信息–从客户姓名、电话到地址等各类信息–在网上遭到售卖,有些信息每条售价不足0.1元人民币(2美分)。获得社交媒体行业领军者腾讯控股支持的美团点评表示,公司通过内控和技术团队来竭力维护消费者隐私。但也承认,这一业务的复杂性意味着犯罪分子有可能获得数据。  

美团点评在一份电邮声明中表示,由于外卖服务涉及多方,例如商户和第三方运送服务,一些不法参与者可能可以取得信息。[来源:新浪]

*本文由Akane整理编译,转载请注明来自Freebuf.COM

来源:freebuf.com 2018-05-04 07:00:06 by: Akane

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论