BUF早餐鋪 | Gmail出現漏洞導致使用者表單可被修改;全球網路安全行業崗位缺口達300萬;《具有輿論屬...
各位 Buffer 早上好,今天是 2018 年 11 月 19 日星期一,農曆十月十二。今天的早餐鋪內容有: Gmail出現漏洞,允許攻擊者更改使用者表單; 全球網路安全行業崗位缺口已上升至300萬; 美國聖地亞哥通訊公司Voxox洩露2600萬簡訊資訊; 臺積電:病毒損失近5.84億元 無法評估歐盟調查的後果; 《具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定》11 月30日起施行。
Gmail出現漏洞,允許攻擊者更改使用者表單
近日,軟體開發人員Tim Cotten發現Gmail存在漏洞:在郵件的“發件人”部分,如果使用錯誤的標題結構則可能導致攻擊者在發件人欄位中插入任意內容。雖然這個漏洞目前還不會造成太大的危害,但在無形之中增加了網路犯罪的可能性。Cotten就此事與谷歌進行了聯絡,目前尚未收到答覆。但在上報之後,目前再使用相同的方法進行測試,gmail會提示有多個地址而無法傳送,可以理解為這個漏洞已經被修復了。但使用另一種方式嘗試發件依然暴露了類似的問題。[來源: pingcomputer.com/news/security/gmail-bugs-allow-changing-from-field-and-spoofing-recipients-address/" rel="nofollow,noindex" target="_blank">bleepingcomputer ]
全球網路安全行業崗位缺口已上升至300萬
根據(ISC)2釋出的2018年網路安全行業調查報告顯示,2018年網路安全行業崗位空缺數量為290多萬個,而2017年同期的調查資料僅為180萬個。目前,亞太地區的網路安全人才緊缺最為嚴重,缺口約為214萬,僅次於亞太地區的北美地區人才需求量約為50萬個,排名第三的是拉丁美洲,目前的空缺崗位為13.6萬個。有59%的組織已經受到了網路安全人才緊缺所帶來的真實影響,40%的受訪者表示他們的崗位空缺情況並不嚴重,28%的人認為他們公司目前的工作人員配比是正常的,另外還有3%的人表示他們的網路安全人員數量過剩。[來源: scmagazine ]
美國聖地亞哥通訊公司Voxox洩露2600萬簡訊資訊
近日,研究人員發現由於配置錯誤,美國加州聖地亞哥的通訊公司 Voxox 的資料庫資訊暴露,洩露 2600 萬條簡訊,具體內容包括密碼重置連結、雙因素驗證碼、送貨通知等。此外,這些資訊都有詳細標記和記錄,記錄涵蓋收信人的手機號碼、郵件、傳送簡訊的 Voxox 客戶以及所使用的短程式碼等。被發現時,資料庫所在的伺服器沒有密碼保護,只要能找到檢視通道,很輕易就能獲取實時資訊流。研究人員擔心這些資料可能被惡意攻擊者利用劫持使用者賬號。目前,Voxox 正在調查此事,相關資料庫已經下線,[來源: techcrunch ]
臺積電:病毒損失近5.84億元 無法評估歐盟調查的後果
據中國臺灣地區媒體報道,臺積電第三季度財報顯示,8月3日電腦病毒感染事件約造成25.96億新臺幣(約人民幣5.84億元)損失;而對於歐盟委員會調查反壟斷一事,臺積電表示,目前相關程式仍在初期階段,無法評估後續進展及可能結果或影響。此前,臺積電副董事長暨總裁魏哲家在10月法人說明會中表示,病毒感染事件是因操作失誤造成,將實施自動化系統確保未來這類操作失誤不再發生,並將強化隔離晶圓廠的防火牆。[來源: cnbeta ]
《具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定》11 月30日起施行
上週,國家網信辦釋出《具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定》,規定自 2018 年 11 月 30 日起施行。規定明確指出“具有輿論屬性或社會動員能力的網際網路資訊服務”涵蓋“開辦論壇、部落格、微博客、聊天室、通訊群組、公眾賬號、短視訊、網路直播、資訊分享、小程式等資訊服務或者附設相應功能”,以及“開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他網際網路資訊服務”。同時,還對具體的評估標準以及網際網路資訊服務者、公安機關以及各級網信部門的具體職責做出了明確說明。[來源: 網信辦 ]
*AngelaY 編譯整理,轉載請註明來自 FreeBuf.COM