目 錄

天津11选5预测 www.gstyrc.com.cn ·微軟 Windows JScript 組件被曝 RCE 漏洞

·健身應用程序 PumpUp 泄露健康數據以及私人消息

·加拿大兩大銀行遭黑客攻擊 近9萬名客戶數據被竊

·Google Chrome 67穩定版發布:共計修復34處安全漏洞

·歐洲刑警組織創建暗網調查小組

·二手手機信息泄露亂象:10元可買通訊錄,幾十元可恢復已經刪除的數據

·工信部發布《一季度網絡威脅態勢分析》 先敵防御構筑安全

微軟 Windows JScript 組件被曝 RCE 漏洞

Telspace Systems 公司的研究員發現微軟的 Windows JScript 組件存在重要漏洞,可導致遠程攻擊者在用戶電腦上執行惡意代碼。這個漏洞的實現條件是攻擊者要誘導用戶訪問惡意網頁或者在系統上下載并打開(一般由 Windows Script Host-wscript.exe 執行)惡意 JS 文件,執行動作后,可導致特定指針在釋放后遭重用,進而在當下進程中執行代碼。 微軟目前已經收到研究人員的漏洞報告,但尚未發布補丁。

(來源:SecurityAffairs)

健身應用程序 PumpUp 泄露健康數據以及私人消息

由加拿大公司開發的健身應用程序 PumpUp 將核心后端服務器托管在亞馬遜云端,因配置不當而泄露信息。任何人無需密碼即可實時獲取其用戶的登錄記錄、健康信息和私人消息。 這臺服務器原本充當消息傳遞代理,可以將用戶請求和私人消息發到該應用的其他用戶。這個代理使用的是不常見的 MQTT 協議,為暫時性協議,結果導致任何人都能看到實施數據流。目前,這個服務器已經收到安全?;?。

(來源:Freebuf)

加拿大兩大銀行遭黑客攻擊

近9萬名客戶數據被竊

據國外媒體報道,蒙特利爾銀行和加拿大帝國商業銀行周一表示,網絡攻擊者可能竊取了近9萬名客戶的數據,這似乎是該國金融機構首次遭受重大攻擊。加拿大第四大銀行蒙特利爾銀行( bank of monterlial )周一表示,欺詐者周日聯系了該行,稱他們掌握了該行有限數量客戶的個人和財務信息。該行發言人表示,該行相信,在加拿大全國800萬客戶中,不到5萬人遭到黑客攻擊。他拒絕透露是否有顧客因為這次襲擊而損失了錢。

(來源:cnBeta)

Google Chrome 67穩定版發布

共計修復34處安全漏洞

Google正式放出了Chrome 67穩定版,目前已經面向Windows、Mac和GNU/Linux平臺開放下載。Chrome 67版本中,Google繼續推進Site Isolation功能來提升Chrome瀏覽器的整體安全性能,降低和?;び沒Р皇馨踩┒吹撓跋?。Chrome 67穩定版共計修復了34處安全漏洞,涵蓋Blink引擎中的 use-after-free攻擊漏洞和類型混亂漏洞,2個Skia圖形引擎中的Heap Buffer溢出漏洞,indexedDB組件中的use-after-free攻擊漏洞和WebRTC中內存訪問漏洞。

(來源:cnBeta)

歐洲刑警組織創建暗網調查小組

歐洲刑警組織歐洲網絡犯罪中心(EC3)內新成立的“暗網調查小組”是歐洲刑警組織的一項倡議的結果,該倡議“建立一種協調的執法辦法,以對付暗網上的犯罪”。執法機構指出,世界各地犯罪組織和個人非法活動的許多重要市場都在黑暗網絡上托管。這些地下市場為罪犯提供了肥沃的環境,因為它們提供了匿名買賣的可能性。

(來源:SecurityWeek)

二手手機信息泄露亂象:10元可買通訊錄,幾十元可恢復已經刪除的數據

日前,有記者調查發現有很多網友發布關于二手手機信息泄露的帖子,認為是二手手機收購商及維修商“監守自盜”的而導致信息泄露。調查發現,網上有收售二手手機、電腦的販子以一毛錢一條的價格打包出售機主信息。而在二手手機交易和手機維修市場中,很多維修商稱只需花幾十元就能恢復手機通訊錄、照片、微信聊天記錄等,哪怕手機被恢復到出廠設置,也可以將刪除的信息復原。專家表示,要想手機信息不被泄露,通常需要從硬件安全和軟件安全兩方面去解決?!壩布踩褪峭飩縊檔撓盟莼蛘囈只依?。但這種方式無論從環保性還是經濟性而言,成本太高?!比砑踩?,則是用戶為了規避隱私風險,在出售手機前可以通過第三方粉碎軟件將所有個人信息刪除粉碎,同時需要解除手機上涉及網絡支付的所有軟件綁定。

(來源:鳳凰網)

工信部發布《一季度網絡威脅態勢分析》

先敵防御構筑安全

近日,工信部發布《2018年第一季度網絡安全威脅態勢分析與工作綜述》,報告顯示第一季度共監測各類網絡安全威脅約4541萬個,網絡安全威脅態勢呈現以下特點:底層硬件漏洞波及廣修復難,共享類應用涉嫌危害用戶信息,工控系統漏洞增長明顯,黑客入侵篡改仍有發生。報告顯示,第一季度,共發生30起黑客組織篡改網頁并張貼反動標語的事件,包括企業網站被篡改事件19起,事業單位網站被篡改事件9起,政府機關網站被篡改事件2起。與2017年第一季度情況相比,總體數量相等,企事業單位網站被篡改的事件數量增長約155.6%,政府機關網站被篡改的事件數量減少約80%。

(來源:環球網)