安全头条(20180826-0901)
作者:星期六, 九月 1, 20180

1. WAFCS8大会在北京召开。会上,长亭科技、安恒信息、Fortinet、铱迅四家企业分享了他们关于WAF的见解以及解决方案。

2. 数据泄露  暗网

暗网上出现疑似华住旗下多个连锁酒店开房数据的贩卖信息。数据标价8个比特币,数据涉及1.3亿人的开放记录以及个人信息。数据验证结果来看,该数据真实性很高。

3. 数据泄露  MongoDB

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。ABBYY的客户涵盖来自各个领域的知名企业,如大众汽车、德勤、普华永道、百事可乐、Sberbank和麦当劳等,因此此次泄露涉及面可能将相当广泛。

4.  漏洞补丁  苹果

苹果商店的漏洞被黑客利用遭到攻击,7,200万T-Mobile用户的账号密码被泄露。手机保险公司Asurion网站上也被发现同样漏洞。目前,该漏洞已被两家公司修复。

5. 漏洞补丁  Apache Struts 

威胁情报公司Volexity发出警告,上周Apache Struts发布的更新中进行修复的漏洞,已经开始被黑客利用进行攻击。受影响的系统需要尽快进行更新,防止攻击。

6. 漏洞补丁  OpenSSH

OpenSSH最近被研究人员发现漏洞,该漏洞能让远程攻击者猜出OpenSSH上注册的用户名。该漏洞会影响过去二十年之间所有版本的OpenSSH。另外,由于OpenSSH应用于大量应用软件和硬件设备,针对所有受影响版本的补丁可能需要数月甚至数年才能完成。

7. 边信道  显示器

最近研究发现,攻击者可以通过麦克风收集显示器发出的人不能察觉的音频,去重现显示器上的内容。

8. 物联网安全  智能家居

国外研究人员提出了一种新的攻击可能性:从智能灯泡获取用户数据——比如通过灯泡亮度获取用户偏好等。

9. 移动安全  AT命令

国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击,包括华硕、谷歌、HTC、华为、联想、LG、LineageOS、摩托罗拉、三星、索尼和中兴。AT(ATtention)命令是20世纪80年代早期开发的短字符串(ShortString)命令集合,通过电话线和控制调制解调器传输。

10. 黑客攻防  金融安全

美国一男子黑入他人退休账户,自2014年以来总共窃取超过30万美元。

11. 黑客攻防  数字货币

近日,俄罗斯反病毒和网络安全提供商卡巴斯基实验室警告称,朝鲜黑客组织Lazarus 正部署一个全新基于MacOS恶意软件,目的是攻击虚拟货币交易所。

12. 黑客攻防  数据泄露

间谍软件公司TheTrustSpy遭到黑客攻击,超过1万名用户的个人隐私数据被黑客掌控。该公司的主打产品是帮助妻子监视出轨的丈夫,结果自己却被黑客攻破,并被黑客在网上吐槽“只顾窃听,不顾客户个人隐私”。

13. 黑客攻防  缓存攻击

Portswigger,开发出Web应用攻击平台 Burp Suite 的公司,再添超越前版缓存中毒的新技术。新技术主要关注利用HTTP头之类非用户键入的输入。

Tips点击蓝色字体可了解详情
相关阅读
安全头条(20180819-0825) 


相关文章

写一条评论

 

 

0条评论