【安全幫】男子DDoS攻擊索尼伺服器 面臨10年監禁和百萬罰款
摘要: 黑莓將以15億美元收購終端安全公司Cylance多名知情人士透露,黑莓正在洽談收購網路安全公司Cylance,收購價格可能高達15億美元。上述知情人士稱,該收購協議可能最快將會在下週進行公佈,但是他們警告稱,談判也有可能會破裂,此次收購的價格可能高達15億美元...
黑莓將以15億美元收購終端安全公司Cylance 多名知情人士透露,黑莓正在洽談收購網路安全公司Cylance,收購價格可能高達15億美元。上述知情人士稱,該收購協議可能最快將會在下週進行公佈,但是他們警告稱,談判也有可能會破裂,此次收購的價格可能高達15億美元。Cylance公司位於加州歐文,負責開發基於人工智慧的安全產品,保護企業客戶免遭網路攻擊。它已從風投公司融資了3.27億美元風險資金,而且最近還在考慮IPO。黑莓一直在不斷髮展它的網路安全服務。它的業務已從銷售手機轉向了給企業客戶提供軟體和服務。
參考來源:
ofollow,noindex" target="_blank">http://www.bianews.com/news/flash?id=22089
近 70 萬名美國運通的印度客戶個人詳細資訊發生洩露 三週前,網路安全公司Hacken的網路風險研究主管Bob Diachenko發現了暴露在外的伺服器,該伺服器沒有設定密碼。 伺服器上的大多數資料已加密並需要解密金鑰才能檢視,但研究人員表示,689,272條記錄以明文形式儲存,任何偶然發現資料庫的人都可以訪問。Diachenko稱,明文記錄包含美國運通印度客戶的個人詳細資訊,如電話號碼、全名、電子郵件地址和信用卡型別描述欄位。這些資料不算特別敏感,但可用於垃圾郵件攻擊和營銷。 另一方面,加密記錄總共2,332,115個條目,包含更多個人資訊。根據MongoDB表的標題,這包括客戶名稱、地址、Aadhar號碼、PAN卡號碼和電話號碼。
參考來源:
攻擊者可利用印象筆記中的 XSS 漏洞執行命令並竊取檔案 安全專家在印象筆記(Evernote)應用程式Windows 客戶端發現一個儲存型XSS漏洞,該漏洞可被用於竊取檔案、執行任意命令。安全專家@sebao在印象筆記應用程式Windows 客戶端中 發現儲存型跨站點指令碼( XSS )漏洞 , 攻擊者可利用該漏洞竊取檔案以及執行任意命令 。 Sebao注意到,使用者在筆記中新增照片後,可以使用JavaScript程式碼對檔案重新命名,而不是普通名稱。 當該筆記被分享至另一個印象筆記使用者時,接收者點選圖片便可執行該程式碼 。 印象筆記於九月釋出版本6.16.,對該儲存型XSS漏洞進行了修復,但並未完全修復該漏洞。
參考來源:
https://www.easyaq.com/news/206251732.shtml
交易所 Gate.io 被爆黑客攻擊後移除網頁分析工具 在被網路安全公司ESET爆出遭黑客攻擊後,加密貨幣交易所Gate.io7日宣佈,將網頁分析工具StatCounter從其網站移除。6日ESET釋出安全報告,稱黑客此前成功攻入了StatCounter,在其網頁中植入惡意程式碼,同時註冊了一個非常類似StatCounter官網的域名Statconuter。報告指出,黑客企圖利用流量分析服務攻擊比特幣交易所,竊取比特幣。程式碼的目標是一段指示將比特幣從使用者賬戶中轉到外部地址的URI:myaccount/withdraw/BTC,程式碼可以自動將使用者的地址替換為黑客的地址。截至報告發布時,在各個加密貨幣交易所之中,只有Gate.io有一個對這個URI有效的頁面。因此Gate.io看來是攻擊的主要目標。
參考來源:
男子 DDoS 攻擊索尼伺服器 面臨 10 年監禁和百萬罰款 據美國司法部公佈的一份檔案,11月8日,美國一名叫做Austin Thompson的男子向法庭認罪,承認自己是2013年到2014年間一系列DDos攻擊的幕後真凶。檔案顯示自2013年12月到2014年1月,Tompson攻擊了不少遊戲公司的伺服器造成宕機,其中包括總部在聖迭戈的索尼線上娛樂。Tompson使用推特ID@DerpTrolling釋出攻擊預告並展示攻擊成果,顯得十分囂張。一家中招的公司稱,DDos攻擊給他們造成了高達9.5萬美元的損失。Thompson面臨10年的監禁和25萬美元(約合174萬人民幣)的罰款,同時出獄後還要接受3年的監外看管,判決日定在2019年3月。
參考來源:
http://server.51cto.com/sSecurity-586524.htm
Adobe ColdFusion 漏洞已遭利用
本週四,Volexity 警告稱,最近修復的一個影響 Adobe ColdFusion web 應用開發平臺的遠端程式碼執行漏洞已遭一個或多個威脅組織利用。該漏洞 (CVE-2018-15961) 由 Adobe 在9月份推出的補丁星期二中修復。Adobe 將其評級為嚴重且不受限的檔案上傳漏洞,可導致任意程式碼執行。這是由 Foundeo 公司的研究員 Pete Freitag 披露的五個漏洞之一。更新最初的優先評級為“2”,說明不可能遭利用。然而,Adobe 在9月末悄悄更新安全公告,原因是獲悉該漏洞已遭利用,而且將 ColdFusion 2018 和 ColdFusion 2016 更新的評級調高為“1”。
參考來源:
http://codesafe.cn/index.php?r=news/detail&id=4558
為什麼 Android 應用應考慮設定 FLAG_SECURE 當你發現自己誤刪了一份檔案,然後使用恢復軟體試圖恢復檔案,結果卻從恢復的檔案裡發現了大量敏感的螢幕截圖,包括你使用加密應用的截圖,你的比特幣錢包截圖,這些圖顯然不是你截下的,那麼究竟是誰做的呢?你可能感到很震驚,難道你被偷偷安裝了間諜軟體?仔細檢視這些影象的元資料,你發現了 Google 的 Copyright 宣告,原來它們都是 Google 的 Android 系統截的圖。Android 以及 iOS 引入了名叫“最近的應用”或“最近的活動”的導航功能,這項功能會自動給你執行的應用截圖。 如果想要不被截圖 , Android 應用需要設定 FLAG_SECURE ,防止系統給你的應用截圖。如果你的應用包含敏感資訊,那麼最好的方法是設定一下,知名的端對端加密訊息應用 Signal 就啟用了該選項。
參考來源:
https://www.solidot.org/story?sid=58541
相關文章
- 【安全幫】大疆網站及應用存在安全漏洞,攻擊者可獲取無人機實時視訊畫面
- 【安全幫】最新調查:USB可移動儲存裝置成工業控制系統最大安全薄弱點
- 【安全幫】伊朗利用Google破解美國中央情報局通訊,30名美國間諜因此死亡
- 【安全幫】俄羅斯一家網際網路提供商意外暴露數千名莫斯科富人的個人資訊
- 【安全幫】奇虎實驗室研究人員發現EDGE瀏覽器的新零日漏洞