BUF早餐鋪 | 男子4個月出售千萬條個人資訊獲利5萬;印度學生攻擊遊戲伺服器竊取虛擬貨幣;EA Orig...
各位 Buffer 早上好,今天是 2018 年 11 月 21 日星期三,農曆十月十四。今天的早餐鋪內容有:印度學生攻擊遊戲伺服器竊取虛擬貨幣;中國電信迴應“劫持國外流量”傳聞:屬於無端猜測,無任何事實依據;Risk Based Security三季度漏洞快報:近50%可被遠端利用;EA Origin客戶端中的漏洞會暴露遊戲玩家的資料;男子4個月出售千萬條個人資訊獲利5萬。
印度學生攻擊遊戲伺服器竊取虛擬貨幣
據印度時報訊息,一名印度學生入侵了位於班加羅爾執行計算機遊戲“反恐精英”的移動版本的公司的伺服器。該學生將價值20萬盧比的虛擬貨幣轉入自己的遊戲賬戶,並用硬幣購買其他加密貨幣。他聲稱此次盜竊是由遊戲的聊天室中遇到的遊戲玩家輔導的。早些時候,他已經制作了12個賬號並使用了4部手機作為不同的玩家來玩遊戲。 然而,他作為未成年人在輔導之後被釋放並退還了加密貨幣。[來源: ofollow,noindex" target="_blank">Bianews ]
中國電信迴應“劫持國外流量”傳聞:屬於無端猜測,無任何事實依據
近期,一些媒體報道中國電信“劫持國外網際網路流量”以及““國外一些原本應流向Google地址的資料流量被改變路徑轉向了中國電信”,對此,中國電信釋出了闢謠說明。中國電信稱,這類文章所述內容缺乏事實依據,結論純屬無中生有,與全球網際網路運營現狀和技術原理也不相符。
針對此類報道,中國電信表示其迅速組織網路技術人員開展認真詳細的調查核實,發現此次Google流量被繞轉,是由於北京時間11月13日奈及利亞運營商MainOneCable使用了錯誤的路由配置引起,將本應由該公司疏通的Google流量錯誤指向了中國電信,中國電信按照協議標準將流量正常轉發至MainOneCable,由於流量嚴重超過中國電信與MainOneCable互聯的頻寬,造成嚴重擁塞(具體流量圖如下)。MainOneCable修改了錯誤配置後問題得到解決,故障歷時約1小時20分鐘。
中國電信稱,造成此事件原因與中國電信沒有任何關係。
中國電信表示,網際網路流量經其他運營商繞轉是全球網際網路的常見現象,流量繞轉不是流量劫持,是經濟性、聯通性綜合平衡的結果。中國電信依法經營國際網際網路業務,美洲或歐洲的流量流經中國電信國際網路也是正常的現象,所謂中國電信進行“劫持流量”屬於無端猜測,無任何事實依據。[來源: C114 ]
Risk Based Security三季度漏洞快報:近50%可被遠端利用
Risk Based Security 公佈的《2018 年 3 季度漏洞快報》指出,年內曝光的漏洞中,有近一半可被遠端利用、僅 13% 需要本地訪問。截止三季度末,VulnDB 團隊統計了 16172 個漏洞;與 2017 年同期相比,數量下降約 7% 。有趣的是,2018 年前三季,僅一月(+4.5%)、二月(+24.6%)、五月(+7.6%)較去年同期有所增長;七月 -1.7%、九月 -40% 。[來源: cnBeta ]
EA Origin客戶端中的漏洞會暴露遊戲玩家的資料
安全研究人員發現,EA的Origin線上遊戲和數字發行平臺中的一個漏洞允許惡意方獲取對帳戶資料的訪問權。此類自動登入URL非常常見,並且被許多桌面和基於Web的應用程式使用。但在大多數情況下,自動登入URL與使用者的IP地址或已在使用者名稱中註冊的cookie檔案相關聯,這意味著除了使用者之外,任何人都無法使用它們。
但EA Origin自動登入URL並非如此。無論IP地址或瀏覽器如何,這個自動登入URL都能正常工作。研究人員表示,攻擊者可以使用自動登入URL從使用者的EA設定面板收集資訊,例如玩家的真實姓名,信用卡的最後四位數字,電話號碼的最後一位數字,訂單歷史記錄以及更多。
在得知這個問題之後,EA表示他們正在研究即將釋出的補丁來解決這個問題。[來源: ZDNet ]
男子4個月出售千萬條個人資訊獲利5萬
近日,磐安警方破獲一起侵犯公民個人資訊案,抓獲犯罪嫌疑人8名,查獲各類公民個人資訊100餘萬條。犯罪嫌疑人添加了多個QQ群,並在群裡不定期釋出售賣資訊,將買來或交換得來的公民個人資訊以每份幾十到幾百元不等的價格,銷售給教育培訓機構等組織或個人。販賣的資訊包含名字、電話號碼、身份證號碼、詳細地址等資料,涵蓋了建造師、會計師、造價師、醫師等考生的個人資訊,每個資料包少則幾千條,多則上百萬條,根據數量、年份等制定售賣價格。目前,8名犯罪嫌疑人因涉嫌侵犯公民個人資訊罪被採取刑事強制措施,案件在進一步偵查中。[來源: 浙江新聞 ]