BUF早餐鋪 |Linux核心漏洞可為攻擊者提供Root訪問許可權;非官方渠道下載的軟體潛藏惡意挖礦程式碼;G...
各位 Buffer 早上好,今天是 2018 年 9 月 27 日星期四,農曆八月十八。今天的早餐鋪內容有:Linux爆出嚴重核心漏洞,可為攻擊者提供Root訪問許可權;警惕非官方渠道下載的軟體潛藏惡意挖礦程式碼;Google Play商店發現木馬應用,竊取客戶歐元;WhatsApp聯合創始人:“我在與Facebook的收購交易中賣掉了我使用者的隱私”;優步將為2016年的資料洩露事件支付1.48億美元賠償金;美科技巨頭警告隱私問題過度監管將導致使用者服務受限。
以下請看詳細內容:
Linux爆出嚴重核心漏洞,可為攻擊者提供Root訪問許可權
所有版本的Red Hat Enterprise Linux和CentOS都容易受到該整數溢位漏洞( CVE-2018-14634" rel="nofollow,noindex" target="_blank">CVE-2018-14634 )的影響。它為攻擊者提供了一種獲取系統完整root訪問許可權的方法。
整數溢位漏洞( CVE-2018-14634 )存在於用於記憶體管理的關鍵Linux核心函式create_elf_tables()中。在64位系統上,本地攻擊者可以 通過SUID root二進位制檔案利用此漏洞並獲取完整的root特權。[來源: Darkreading ]
警惕非官方渠道下載的軟體潛藏惡意挖礦程式碼
降維安全實驗室(johnwick.io)最近關注到一起感染使用者進行加密貨幣挖礦的惡意活動。為了感染全球範圍內的使用者,黑客建立了一個惡意克隆版的PDFescape並做了一個細節修改:攻擊者反編譯並修改了一個MSI檔案(一個亞洲的字型包)然後加入了含有加密挖礦程式碼的惡意payload。據資料統計,共有100個國家的12810位使用者受到此惡意軟體的感染。[來源: bianews ]
Google Play商店發現木馬應用,竊取客戶歐元
研究人員發現Google Play商店存在偽裝成電話和錄音工具的木馬應用,該惡意軟體名為QRecorder,披著自動呼叫和錄音工具的外殼,實則能夠捕獲使用者通過SMS接收的雙因素身份驗證碼,並控制使用者在螢幕上看到的內容。在安全廠商發現時,該惡意軟體的下載量已超過10000次。數千名歐洲地區的使用者的銀行賬戶被盜。[來源: pingcomputer.com/news/security/trojanized-app-in-google-play-steals-bank-customers-euros/" rel="nofollow,noindex" target="_blank">bleepingcomputer ]
WhatsApp聯合創始人:“我在與Facebook的收購交易中賣掉了我使用者的隱私”
據外媒報道,WhatsApp聯合創始人Brian Acton在2014年以220億美元的價格將公司賣給Facebook後成為了億萬富翁。然而近日,似乎有跡象顯示當初的這一決定讓Acton感到不安。據悉,Acton於2017年離開了WhatsApp,CEO Jan Koum也在8月離開。據稱,Acton的離開導致他損失了8.5億美元。
Acton告訴媒體:“我把我使用者的隱私賣給了一個更大大利益體。我作出了選擇併為此妥協。我每天都這樣生活。”艾克頓指責扎克伯格急於通過WhatsApp盈利,並且破壞了其加密技術的一些元素。[來源: cnbeta ]
優步將為2016年的資料洩露事件支付1.48億美元賠償金
美國當地時間週三,優步同意為2016年的資料洩露和之後的掩蓋行為支付1.48億美元賠償金。這筆資金將用於賠償50個州和哥倫比亞特區的員工和乘客。
優步還同意採取額外措施改變其公司政策,包括保護儲存在第三方平臺上的使用者資料,為員工實施部署的密碼解決方案,為收集的資料制定強有力的整體安全政策,實施企業誠信計劃,以及聘請外部人員定期評估優步的資料安全工作。[來源: zdnet ]
美科技巨頭警告隱私問題過度監管將導致使用者服務受限
美國國會議員表示,越來越多人都認為,有必要立法加強使用者的線上隱私保護。然而美國當地時間週三的聽證會表明,關於這樣的法案應當以什麼為目標,仍可能存在分歧。 新出現的爭議凸顯了立法工作的難度,以及立法可能帶來的巨大風險,尤其是對那些需要收集大量資料來開展業務的網際網路公司而言。來自亞馬遜和谷歌等科技巨頭的高管在聽證會上警告稱,某些型別的監管可能會限制他們向用戶提供的服務。
谷歌首席隱私官基思·恩賴特(Keith Enright)敦促立法者考慮對服務功能,免費或低成本產品給使用者帶來的利益,開放網路和應用生態未來的影響,以及對市場的其他潛在影響。[來源: cnbeta ]
*Freddy 編譯整理,轉載請註明來自 FreeBuf.COM