因爱立信软件证书过期,导致日本、英国数百万手机瘫痪
据英国《金融时报》今天早些时候发布的一篇报道显示,爱立信设备中的软件存在问题,导致全球手机大瘫痪,包括英国的O2用户和日本的软银用户。爱立信在新闻稿中声称对这次故障负责。这起故障显然与受影响的爱立信移动网络上使用的某些爱立信设备上的故障软件有关。虽然爱立信表示此故障牵涉多个国家,但声明“只对数量有限的客户造成了网络干扰”,显然想尽力淡化影响。据报道,该故障实际上影响了全球数百万的移动客户。不管怎样,爱立信表示初步分析查明,该问题归咎于受影响设备上的过期软件证书。爱立信总裁兼首席执行官鲍毅康(Börje Ekholm)表示,他们在努力尽快恢复服务,可是对于眼下无法正常使用手机的人来说可能动作不够快。
参考链接:https://news.mydrivers.com/1/606/606572.htm
澳通过全球最严反加密法 FB等将被迫上交隐私数据
据彭博社报道,周四澳大利亚下议院通过了全球最为严苛的反加密法律,进一步推进该国为强制Facebook等其他科技巨头协助警方调查恐怖主义和有组织犯罪解密聊天信息而制定法律。根据警方和情报机构有望获得的新权力,科技公司或可被要求解密WhatsApp、Telegram和Signal等平台上的通讯记录,甚至插入代码以协助获取数据。尽管该立法在周四时候已得到澳洲两大主要政党的支持,上议院仍未点头许可,意味着该提案能否正式生效至少需要等到2月份才有结论。
参考链接:http://tech.caijing.com.cn/20181207/4544455.shtml
恶意网站滥用11年都未修复的Firefox 漏洞
恶意软件作者、广告发布者和骗子正在通过恶意网站滥用Firefox的一个漏洞来进行恶意活动。
恶意网站随处可见,并不新鲜,但如今,有些网站却使用着前所未有的手段进行恶意活动,利用的是Mozilla工程师11年来并未修复的 Firefox 漏洞(该漏洞首次披露是再2007年4月)。笔者看了下关于这个漏洞的说明,当时被披露时,认为该漏洞仅作DOS攻击,但近年来有人频繁反馈遭受该漏洞的恶意攻击(非DOS攻击)。
该漏洞很简单,就是在源码中嵌入有恶意网站的iframe标签,iframe会在跨域时进行HTTP身份验证请求,也就导致有iframe标签的恶意站点上会显示身份验证模式,
参考链接:https://www.t00ls.net/articles-48905.html
浙江警方侦破非法贩卖公民信息案 截获信息17万余条
2018年4月,浙江常山警方成功侦破一起非法贩卖公民个人信息案,截获公民个人信息17万余条,抓获犯罪嫌疑人15名。2018年1月28日,常山县公安局网警大队民警在工作中发现,有人利用QQ群、百度贴吧在网上非法贩卖股民个人信息。在售个人信息包含炒股人员姓名、手机号、微信号、买进或卖出某支股票的日期、价格、股数等。通过两天排查,民警成功锁定多名犯罪嫌疑人。1月31日,办案民警赶赴河南郑州,一举抓获犯罪嫌疑人朱某某、王某某、刘某某,截获公民个人信息17万余条。
参考链接:http://www.chinanews.com/sh/2018/12-06/8694334.shtml
6600万条信息泄露,又是MongoDB的锅
超过6600万条个人信息暴露在一个不受保护的数据库中,只要会上网就能查看这些信息。这些被泄露的信息很像从知名国际社交平台——领英的个人资料中截取来的。缓存数据中包括可识别用户的个人详细信息,可以帮助攻击者创建针对性的网络钓鱼攻击。根据Hacken公司的网络风险研究总监Bob Diachenko的说法,个人信息数据通过MongoDB实例被公开,无需身份验证即可访问该实例。
参考链接:http://www.mottoin.com/news/133244.html
《辐射76》页面出现安全问题 用户信息遭泄露
本周早些时候,《辐射76》高级版用尼龙包换帆布包的闹剧似乎总算有了一个结果。Bethesda决定为收到尼龙包的用户免费换成帆布包,玩家需要自己填个申请表。结果在换包的过程中,B社的客服支持页面中出现了巨大漏洞,填表的用户发现自己可以随意浏览其他人的填表记录,而且里面显示了所有用户的个人信息。随后Bethesda官方客服推特账号发表了一系列声明,声称在2018年12月5日时,他们的页面在大概45分钟的时间里出现了漏洞。在这段时间内,有不到123张申请表处于可随意查看的状态(部分或全部内容)。B社补充道,通过申请表泄露的个人信息不到65条。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号