大量ICE员工领英资料名单被恶意公开, GitHub与Medium介入删除
美国移民和海关执法局(ICE)执行特朗普政府拆散移民家庭的政策,导致美墨边境移民儿童被迫与父母分离,这种非人道的做法引起了社会各界的反对。一位名为Sam Lavigne的艺术家、程序员和学者表达了自己的不满,制作了一个数据库获取程序,请求领英数据库返回与ICE有关的员工资料约1600名,并将该名单数据库公布在GitHub和Medium博客上。
参考链接:https://www.cnbeta.com/articles/tech/739159.htm
IMF:银行缺乏应对日益增长的网络安全的保险措施
国际货币基金组织(IMF)在一份研究报告中表示,根据黑客攻击的频率和严重程度,黑客每年给金融该机构造成970亿-2680亿美元的损失,这一数字令网络保险市场的规模相形见绌,并使银行业面临潜在的蔓延风险。鉴于银行网络“高度互联”的性质,危机蔓延可能使损失增加约20%。IMF总裁拉加德在报告附带的博客文章中指出,多数金融机构甚至不提供网络保险。
参考链接:http://finance.sina.com.cn/7×24/2018-06-23/doc-iheirxye2319588.shtml
人民网今日宣布成立人民创投区块链研究院
由人民网人民创投等主办的2018全球链界科技发展大会于6月23日在京召开,人民网举行了人民创投区块链研究院成立仪式。人民网副总编辑罗华说,当前区块链技术仍然处于早期阶段,围绕技术发展与应用的诸多问题,仍有进一步探索解决的途径。人民创投发起成立区块链研究院,通过开展研究工作,既可以为人民网提高技术水平积累实力,又能夯实投资业务的专业基础,有效整合行业资源,培育优质项目,孕育投资机会,降低投资风险。
参考链接:http://capital.people.com.cn/n1/2018/0623/c405954-30078448.html
黑龙江查分网被黑 考生无法登录查分 改电话查分
东北网6月24日(记者 王春颖) 记者24日从黑龙江省招生考试院获悉,按照预定计划,我省考生6月24日零时可以通过网络查询2018年高考分数,但由于黑龙江招生考试信息港网络阻塞,被恶意攻击,导致考生无法登录网站。
现已经启动应急预案,可在黑龙江省招生考试院、市(地)、县(区)招考机构及考生所在学校进行现场分数查询,也可电话查询分数。
参考链接:http://news.china.com/socialgd/10000169/20180624/32575094.html
高校录取查询系统被植入挖矿木马
近日,某省重点建设大学的“高考录取查询系统”页面被发现植入网页挖矿代码。访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用,此外湖北、山东、黑龙江、河南等多个省份的多所重点大学官方网站也被发现植入挖矿木马。专家提醒考生登录各省教育考试院校官网或省招生考试网查询时,务必谨慎提交个人身份证、准考证、手机号等敏感信息。
参考链接:https://guanjia.qq.com/news/n2/2359.html
微软智能助手Cortana易被利用,可解锁计算机
在周二发布的最新补丁中,微软发布了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows 10系统并通过用户权限执行恶意指令。在最坏的情况下,如果已经在目标系统上提升了权限,黑客可能会完全接管系统。
权限提升漏洞(CVE-2018-8140,由McAfee安全研究人员报告)的存在是由于Cortana未能充分检查输入的命令,最终导致代码以较高权限执行。
“当Cortana没有考虑状态,然后从用户输入服务中检索数据时,权限提升漏洞就会存在,”微软解释说。 “成功利用此漏洞的攻击者可以在提权后执行命令。”
微软将此漏洞归类为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理访问,并且目标系统也需要启用Cortana。
McAfee高级威胁研究团队(ATR)的Cedric Cochin已发布该漏洞的技术细节,并提供了概念性证明的视频教程,展示了他如何通过Cortana重置密码来劫持已经锁定的Windows 10计算机。
参考链接:http://www.freebuf.com/news/174978.html
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号