【安全幫】男子DDoS攻擊索尼伺服器 面臨10年監禁和百萬罰款

黑莓將以15億美元收購終端安全公司Cylance 多名知情人士透露，黑莓正在洽談收購網路安全公司Cylance，收購價格可能高達15億美元。上述知情人士稱，該收購協議可能最快將會在下週進行公佈，但是他們警告稱，談判也有可能會破裂，此次收購的價格可能高達15億美元。Cylance公司位於加州歐文，負責開發基於人工智慧的安全產品，保護企業客戶免遭網路攻擊。它已從風投公司融資了3.27億美元風險資金，而且最近還在考慮IPO。黑莓一直在不斷髮展它的網路安全服務。它的業務已從銷售手機轉向了給企業客戶提供軟體和服務。

參考來源：

ofollow,noindex" target="_blank">http://www.bianews.com/news/flash?id=22089

近 70 萬名美國運通的印度客戶個人詳細資訊發生洩露 三週前，網路安全公司Hacken的網路風險研究主管Bob Diachenko發現了暴露在外的伺服器，該伺服器沒有設定密碼。 伺服器上的大多數資料已加密並需要解密金鑰才能檢視，但研究人員表示，689,272條記錄以明文形式儲存，任何偶然發現資料庫的人都可以訪問。Diachenko稱，明文記錄包含美國運通印度客戶的個人詳細資訊，如電話號碼、全名、電子郵件地址和信用卡型別描述欄位。這些資料不算特別敏感，但可用於垃圾郵件攻擊和營銷。 另一方面，加密記錄總共2,332,115個條目，包含更多個人資訊。根據MongoDB表的標題，這包括客戶名稱、地址、Aadhar號碼、PAN卡號碼和電話號碼。

參考來源:

https://www.freebuf.com/

攻擊者可利用印象筆記中的 XSS 漏洞執行命令並竊取檔案 安全專家在印象筆記（Evernote）應用程式Windows 客戶端發現一個儲存型XSS漏洞，該漏洞可被用於竊取檔案、執行任意命令。安全專家@sebao在印象筆記應用程式Windows 客戶端中 發現儲存型跨站點指令碼（ XSS ）漏洞 ， 攻擊者可利用該漏洞竊取檔案以及執行任意命令 。 Sebao注意到，使用者在筆記中新增照片後，可以使用JavaScript程式碼對檔案重新命名，而不是普通名稱。 當該筆記被分享至另一個印象筆記使用者時，接收者點選圖片便可執行該程式碼 。 印象筆記於九月釋出版本6.16.，對該儲存型XSS漏洞進行了修復，但並未完全修復該漏洞。

參考來源:

https://www.easyaq.com/news/206251732.shtml

  交易所 Gate.io 被爆黑客攻擊後移除網頁分析工具 在被網路安全公司ESET爆出遭黑客攻擊後，加密貨幣交易所Gate.io7日宣佈，將網頁分析工具StatCounter從其網站移除。6日ESET釋出安全報告，稱黑客此前成功攻入了StatCounter，在其網頁中植入惡意程式碼，同時註冊了一個非常類似StatCounter官網的域名Statconuter。報告指出，黑客企圖利用流量分析服務攻擊比特幣交易所，竊取比特幣。程式碼的目標是一段指示將比特幣從使用者賬戶中轉到外部地址的URI：myaccount/withdraw/BTC，程式碼可以自動將使用者的地址替換為黑客的地址。截至報告發布時，在各個加密貨幣交易所之中，只有Gate.io有一個對這個URI有效的頁面。因此Gate.io看來是攻擊的主要目標。

參考來源：

http://www.sohu.com

男子 DDoS 攻擊索尼伺服器 面臨 10 年監禁和百萬罰款 據美國司法部公佈的一份檔案，11月8日，美國一名叫做Austin Thompson的男子向法庭認罪，承認自己是2013年到2014年間一系列DDos攻擊的幕後真凶。檔案顯示自2013年12月到2014年1月，Tompson攻擊了不少遊戲公司的伺服器造成宕機，其中包括總部在聖迭戈的索尼線上娛樂。Tompson使用推特ID@DerpTrolling釋出攻擊預告並展示攻擊成果，顯得十分囂張。一家中招的公司稱，DDos攻擊給他們造成了高達9.5萬美元的損失。Thompson面臨10年的監禁和25萬美元(約合174萬人民幣)的罰款，同時出獄後還要接受3年的監外看管，判決日定在2019年3月。

參考來源：

http://server.51cto.com/sSecurity-586524.htm

Adobe ColdFusion 漏洞已遭利用

本週四，Volexity 警告稱，最近修復的一個影響 Adobe ColdFusion web 應用開發平臺的遠端程式碼執行漏洞已遭一個或多個威脅組織利用。該漏洞 (CVE-2018-15961) 由 Adobe 在9月份推出的補丁星期二中修復。Adobe 將其評級為嚴重且不受限的檔案上傳漏洞，可導致任意程式碼執行。這是由 Foundeo 公司的研究員 Pete Freitag 披露的五個漏洞之一。更新最初的優先評級為“2”，說明不可能遭利用。然而，Adobe 在9月末悄悄更新安全公告，原因是獲悉該漏洞已遭利用，而且將 ColdFusion 2018 和 ColdFusion 2016 更新的評級調高為“1”。

參考來源：

http://codesafe.cn/index.php?r=news/detail&id=4558

為什麼 Android 應用應考慮設定 FLAG_SECURE 當你發現自己誤刪了一份檔案，然後使用恢復軟體試圖恢復檔案，結果卻從恢復的檔案裡發現了大量敏感的螢幕截圖，包括你使用加密應用的截圖，你的比特幣錢包截圖，這些圖顯然不是你截下的，那麼究竟是誰做的呢？你可能感到很震驚，難道你被偷偷安裝了間諜軟體？仔細檢視這些影象的元資料，你發現了 Google 的 Copyright 宣告，原來它們都是 Google 的 Android 系統截的圖。Android 以及 iOS 引入了名叫“最近的應用”或“最近的活動”的導航功能，這項功能會自動給你執行的應用截圖。 如果想要不被截圖 ， Android 應用需要設定  FLAG_SECURE ，防止系統給你的應用截圖。如果你的應用包含敏感資訊，那麼最好的方法是設定一下，知名的端對端加密訊息應用 Signal 就啟用了該選項。

參考來源：

https://www.solidot.org/story?sid=58541