【安全幫】騰訊安全工程師利用酒店 WiFi 漏洞訪問內部伺服器被罰 5000 美元

騰訊安全工程師利用酒店 WiFi 漏洞訪問內部伺服器被罰 5000 美元 騰訊的一位安全工程師在出席新加坡舉行的網路安全會議期間將入侵酒店 WiFi 系統作為消遣，他 ofollow,noindex" target="_blank">還寫了一篇部落格介紹了入侵經過 。通過搜尋 Google 他發現酒店管理系統使用的預設賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用。使用預設賬號他找到了系統的更多資訊，並搜尋到了 資料庫 密碼，登入資料庫後找到了管理員密碼，他把這些資訊都公佈在了個人部落格上。他的部落格引起了新加坡網路安全域性的注意，新加坡檢方稱公開這些資訊意味著酒店的 WiFi 系統可能會被其他人用於惡意目的。這名工程師承認了罪名，由於他是出於好奇而且沒有造成有形的傷害，他免於刑期 只被罰了 5000 美元 。

參考來源：

https://www.cnbeta.com/articles/tech/771351.htm

知名雲端計算公司 Zoho 域名被禁兩小時：影響 3000 萬用戶 據外媒報道，著名雲端計算科技公司、印度軟體服務商Zoho的域名（zoho.com）在今天被關閉了長達兩個小時。此番意外影響了Zoho旗下的3000多萬用戶，大家不得不被指向一個完全空白的頁面。資料顯示，Zoho是一家提供SaaS軟體產品（CRM、線上Office、郵箱、專案管理、團隊協作等等）的一站式雲平臺供應商，國內由卓邁運營。《福布斯》去年評選的全球最佳雲端計算公司100強中，Zoho位列66位。回到此次事件，Zoho表示是自己的主域名註冊機構TierraNet“搞得鬼”。而TierraNet在宣告中表示，原因是和Zoho數次溝通解決來自Zoho.com的垃圾釣魚郵件問題都無疾而終，最終“出此下策”（據說是一套自動化報告系統採取的行動）。

參考來源：

https://news.mydrivers.com/1/596/596180.htm

剛釋出就出問題 新 macOS 零日漏洞或導致使用者資料洩露 據科技部落格AppleInsider北京時間9月25日報道，蘋果公司今天向全球使用者推送了最新macOS Mojave系統。但是，一位安全研究人員稱，新系統包含一個安全保護執行漏洞，可能會導致個人使用者資料洩露。安全公司Digita Security首席研究員帕克裡克·瓦德里(Patrick Wardle)對這個明顯漏洞進行了介紹。他指出，該漏洞會允許一款無特殊許可權的應用繞過系統內建的系統級許可權，獲取特定應用的使用者資訊。瓦德里已披露了大量與蘋果相關的安全問題，最近的一個是熱門Mac應用Adware Doctor祕密記錄使用者資訊。

參考來源：

https://t.cj.sina.com.cn/articles/view/1878726905/6ffb18f902000bha8

EOS 持倉大戶被盜 EOS 目前確認為 212 萬個 據IMEOS訊息，“gm3dcnqgenes”賬號被盜EOS數量目前確認為212萬個，非此前報道的209萬個（包括大量未出售的糖果）。今日凌晨3點，該賬號被更新owner和active私鑰，之後，黑客將所有EOS進行贖回操作，並變賣了大量糖果。目前ECAF正在處理該案件。

參考來源：

http://www.bianews.com/news/flash?id=19206

防黑客：美國民主黨全國委員會考慮集體換用 iPhone 美國民主黨全國委員會資訊長 Bob Lord 最近表示，Android 和 iOS 哪個安全已經不是一場“宗教辯論”。在2016年總統大選期間系統被破壞之後，黑客可能會再次嘗試在中期選舉發動襲擊， DNC決定在其員工以及更廣泛的民主黨成員領域推廣使用iPhone，也意味著將政策下推到州級組織。他表示，這種選擇的一個重要原因是蘋果公司提供安全漏洞補丁的速度要遠快於谷歌，因為不同的Android手機制造商在中間拖慢了速度。

參考來源：

https://www.easyaq.com/news/435159920.shtml

首張 GDPR 執行通知發出，逾期未合規將罰款 2000 萬歐元 在GDPR生效僅5天，AggregateIQ就被證實儲存了不該儲存的資料。英國監管機構向加拿大資料公司 AggregateIQ (AIQ) 發出了該國首張GDPR執行通知，給這家與英國脫歐遊說組織 Vote Leave 有關的公司留下30天整改時間；若逾期未合規，該公司將面臨2000萬歐元罰款。英國資訊專員辦公室(ICO)稱，AIQ留存英國公民資料的行為似乎對受影響公民造成了傷害，該公司違反了GDPR第5和第6條。ICO已根據之前的資料保護立法對一批公司處以了最高50萬英鎊的罰款。

參考來源：

https://www.aqniu.com/news-views/39095.html

微軟 JET 資料庫 0day 漏洞詳情遭曝光 趨勢科技公司安全研究團隊 ZDI 成員 Lucas Leong 在微軟 Jet 資料庫引擎中發現了一個 0day 漏洞，它影響所有受支援的 Windows 作業系統（包括伺服器版本），可導致攻擊者在任意易受攻擊的 Windows 計算機上遠端執行惡意程式碼。由於微軟未能在120天的期限內將其修復，因此研究員披露漏洞詳情。微軟 JET 資料庫引擎，或稱為 “JET”（聯合引擎技術），是整合至多款微軟產品（包括微軟 Access 和 Visual Basic）中的一種資料庫引擎。ZDI 在一份安全公告中指出，漏洞產生的原因是 Jet 資料庫引擎指數的管理中出現問題。漏洞如遭成功利用，則可導致帶外記憶體寫入，從而引發遠端程式碼執行問題。

參考來源：

http://codesafe.cn/index.php?r=news/detail&id=4467

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。