search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

ISEC安全周報|兒童聯網玩具泄露個人隱私,芝麻信用販賣個人信息

1.物聯網新威脅:「永恆之紅」漏洞引入後門

網路附加存儲(簡稱NAS)設備面臨新威脅,部分惡意人士正利用SambaCry「永恆之紅」漏洞,在運行有舊版本Samba文件共享伺服器的Linux設備上安裝後門木馬;其影響到過去七年以來發布的全部Samba軟體版本。「永恆之紅」可實現Linux與Windows系統間的文件共享。

2.推特現巨型殭屍網路:9萬多假賬號誘導3000萬次惡意點擊

Twitter爆發史上最大規模殭屍網路惡意攻擊活動。該殭屍網路包含9萬多個偽造的推特賬號,賬號基本都使用誘人的女性圖片做頭像,在檔案中也有誘導性的惡意鏈接。多數賬號在一年前創建,假賬號大約發布了850萬條含惡意鏈接的推文,數周內誘使網友進行了3000萬次惡意點擊。

3.補丁無效?超7萬台Memcached伺服器仍受黑客攻擊

去年年底, Memcached被發現存在三項高危遠程代碼執行(簡稱RCE)漏洞。然而,時隔 8 個月的調查結果顯示,目前運行 Memcached 應用程序的數萬台伺服器仍易遭受黑客攻擊,允許竊取用戶敏感數據。目前,研究人員建議相關用戶儘快修復漏洞,即便是在「可信」環境中部署的 Memcached 伺服器也不例外。

4.今年第2次!思科WebEx視頻會議插件再現嚴重漏洞

思科的 WebEx 瀏覽器插件出現嚴重遠程執行代碼漏洞(CVE-2017-6753),這是今年第二次在 WebEx 中發現嚴重漏洞。攻擊者可利用該漏洞在目標計算機的瀏覽器上遠程注入惡意代碼。由於受影響的是 Chrome 和 Firefox 用戶,波及範圍較大。目前思科已在 WebEx 的 1.0.12 版本中修復了此問題。

5.gSOAP現嚴重漏洞,數百萬IoT設備岌岌可危

開源軟體開發庫 gSOAP 中出現嚴重的遠程代碼執行漏洞,並將其命名為 「Devil』s Ivy」(綠蘿)。「綠蘿」 是一個堆棧緩衝區溢出漏洞,可允許黑客遠程攻擊(DDOS 攻擊) SOAP Web 服務後台程序,並在存在漏洞的設備上執行任意代碼。漏洞存在於下載量達上百萬的第三方工具包中,可影響數百萬 IoT 設備,且很難清除。

6. FBI:兒童聯網玩具會泄露個人隱私

美國聯邦調查局(FBI)17日向家長發出警告,兒童的聯網玩具有泄露隱私的風險。玩具可能含有一些部件或功能,如麥克風、攝像頭、GPS、數據存儲和語音識別等。在正常對話中,孩子的姓名、學校、好惡和參與的活動等信息可能被泄露。

7.逾1400 萬美國Verizon用戶數據暴露

美國電信提供商 Verizon超過1400 萬客戶信息在線泄露。原因是第三方供應商將用戶敏感數據,暴露在未受保護的亞馬遜 S3 伺服器上。用戶的姓名、電話、地址與 PIN 賬戶公開泄露,這意味著任何用戶都能通過 S3 伺服器的 URL 訪問甚至下載用戶數據。

8.雲泄露:道瓊斯公司220萬客戶信息外泄

世界一流的商業財經信息提供商、新聞媒體出版集團道瓊斯公司發生客戶信息外泄事件。此次事故源於一套配置錯誤的雲文件存儲庫。《華爾街日報》、《巴倫周刊》在內的各道瓊斯公司出版物的近220萬名訂閱者,其姓名、地址、信用卡等數據以半公開形式接受網路訪問。

9.Oracle 7月重要補丁更新:解決創紀錄308個問題

Oracle昨日發布了2017年7月的重要補丁更新(CPU),解決了其解決方案中的308個缺陷,其中30個被評為關鍵,這是IT巨頭的記錄。

10.芝麻信用黑產:刷分騙貸、販賣個人信息

《法制周報》近日披露了芝麻信用刷分黑色產業鏈。不法分子利用購買他人信息來包裝個人資料,意圖刷分提升其芝麻信用評分,繼而獲取網貸平台、小貸公司等機構的貸款。專家表示,此事件涉嫌非法經營、偽造證件、販賣個人信息等違法犯罪行為;而後續用戶若利用虛假個人資料、芝麻信用分等來獲得貸款,則構成騙取貸款罪。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦