微软一月修复日修复50多个漏洞
本周二微软修复日共修复了 51 个漏洞,有一些严重漏洞影响到 Edge、Hyper-V 和 DHCP 等产品。微软表示本次修复的漏洞都没有利用实例,但其中编号为 CVE-2019-0579 的漏洞曾被公开披露过,主要影响 Windows Jet 数据库引擎。与此同时,Adobe 也发布了漏洞补丁,主要解决了 Connect 和 Digital Editions 中的两个“重要”漏洞。
参考链接:https://www.securityweek.com/microsoft-patches-critical-flaws-edge-hyper-v-dhcp
研究人员披露针对页面缓存的边信道攻击
近日有研究人员发现一种新的边信道攻击,利用操作系统的页面缓存窃取项目二进制文件、库、文件等敏感信息。根据研究人员的演示,Windows 和 Linux 都会受到该攻击影响,macOS 也可能受到相同影响。这个攻击不受硬件设施的限制,主要在本地发起攻击,绕过沙箱、改正定时的用户界面,而且可以恢复自动生成的临时密码。此外,远程攻击也有可能实现,不过会有条件限制。
美媒:美国四大主要运营商仍在出卖用户位置数据
美国四大主要运营商曾于2018年6月公开承诺,表示以后不会将客户的位置信息卖给第三方数据中间人。然而美国科技媒体Motherboard在调查后发现实际情况并非如此。Motherboard称,Verizon无线、AT&T、Sprint Nextel和T-Mobile还在继续销售相关数据,这会让相关用户的位置信息暴露无疑,导致这些手机陷入被追踪风险。
参考链接:https://www.cnbeta.com/articles/tech/806713.htm
泄露德国政客信息的黑客被捕,年仅20岁
上周末有报道称德国多名政客信息泄露,连德国总理默克尔也未能幸免。当时泄露的信息包括邮箱地址、手机号、收据、身份文件复印件以及个人聊天记录等。目前,外媒报道称涉事的黑客已经被逮捕且已经认罪。该黑客与父母居住在一起,年仅 20 岁,还在上学。嫌疑人被怀疑是出于对相关人物的不满情绪而利用安全漏洞对他们的数据实施了窃取,并在积攒到一定程度后公之于众。由于嫌犯详细交代了犯罪事实,且表达悔意,缺少持续监禁的理由,因而暂时获释。德国相关政府人员就此事表示将加强网络安全立法。
参考链接:https://securityaffairs.co/wordpress/79653/data-breach/german-politicians-leak-culprit.html
“花总”信息泄露案处罚结果公布:嫌疑人行政拘留7日
据深圳市公安局华龙分局官方微博@深圳华龙公安9日通报,针对此前吴某(网名“花总丢了金箍棒”,简称“花总”)个人信息遭泄露一事,经查询,嫌疑人彭某(男,42岁,某酒店经理)对其在微信群发布涉及吴某个人信息的违法事实供认不讳,警方依法给予彭某行政拘留七日、罚款500元的处罚。据悉,在“花总”曝光酒店卫生乱象后,其个人护照信息在多家酒店微信群被广泛传播,甚至有酒店备注“暗访人员”,还有人匿名发布过“死亡威胁”。深圳华龙公安提醒,网络并非法外之地,每一位公民都有遵守法律的义务,任何擅自发布、传播涉及他人隐私的违法行为都必将受到法律的惩处。
参考链接:http://finance.sina.com.cn/roll/2019-01-09/doc-ihqhqcis4506281.shtml
超过11000辆印度公交车的实时位置在网上曝光
安全研究员Justin Paine告诉ZDNet,数据是通过一个没有密码的ElasticSearch服务器泄露的,这个服务器一直处于在线状态。该服务器包含27家印度国有运输机构的数据,包括印度各地活动的公交车实时的精准GPS坐标、起止站、路线名称和路线信息。
当ZDNet询问关于目前信息泄露的用户数量时,该研究人员表示,由于不被授权在他人的服务器上进行资源密集型查询,因此无法确定有多少用户的信息被公开。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号