BUF早餐铺 | 南非曝本国史上最大信息泄露事件;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle十月修复252个漏洞

2017-10-20 154006人围观 ,发现 2 个不明物体 资讯

今天是10月20日星期五,今天早餐铺的主要内容有:南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;浏览器大厂集体将说明文档网站统一;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Duo Security获得7000万美元融资,估值过10亿;Oracle 十月修复 252 个漏洞。

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

【国际时事】

南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

这次的数据泄露事件由知名安全专家 Troy Hunt披露,他发现了大量关于南非公民的敏感信息,包括身份证号,个人收入,年龄,就业经历,公司领导层,民族,婚姻情况,职业,雇主信息和前地址等。

幸运的是,这些数据还没有被出售,但这只是时间上的问题了。

从上世纪90年代初到现在,这些泄露的数据的时间跨度非常长,对数据文件进行分析后可以得出,此次信息泄露的发生时间是在 2015 年 4 月。

这些信息的数据源头暂不清楚,Hunt 也分享了相关信息,来帮助加快调查进程。

但泄露信息的数据头表示,这些信息的来源很可能是政府部门,但也不能排除金融组织和信用机构的可能。

据网站 iafrikan.com 的社论人士介绍,泄露数据的来源是 Dracore Data SciencesGoVault 平台,其客户 TransUnion 是南非最大的信用机构之一。

我登录了他们的 GoVault 平台,iafrikan.com 的广告词写到“使用信息的金矿可以更便捷地得到消费者和商家的联系信息”。

Hunt 向 iAfrikan 说道:

他们(Dracore)完全把事情搞砸了。他们收集了大量的数据,我不确定他们这样做用户知不知情。这可能不违法,但是它造成的影响非常严重。他们将这些数据放在 Web 服务器上,但什么保护性措施都没有做,很明显,有人找到了这些数据。你们(iAfrikan)也可以很快通过搜索找到这些数据。他们对事件升级之后的处理也做的非常不妥当,对告知他们这些威胁的人也没有什么回应。

这次的信息泄露事件和黑客的关系好像不大,它更像是一种”纯泄露“,在撰写本文时,这些数据还可以在网站上找到。

GoVault 平台上,该公司也做出了声明,表示此次泄露事件与 GoVault 无关。

[securityaffairs]

浏览器大厂集体将说明文档网站统一

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

今天,Mozilla,Microsoft,Google,Samsung 和 W3C 达成一致,将他们的文档说明网站统一为Mozilla’s MDN 

MDN 以前被称为 Mozilla 开发人员网站,而如今它更名为 MDN Web Docs,它将会收录所有关于 web 标准的文档以及跨浏览器的使用说明。

了解”浏览器战争“的网民应该清楚,大厂之间各自割据的阶段已经持续了了二十多年的时间,以前,开发人员必须在不同的网站中浏览文档,这样来能了解 web 标准以及在不同浏览器中的渲染差异。新的 MDN Web Docs 网站将会为用户提供基本的 HTML,CSS和JavaScript 的说明文档,同时也提供最新的 W3C Web API。

Mozilla,Microsoft,Google,Samsung 和 W3C 已经组建了 MDN 产品咨询委员会,并且会有更多的厂商加入进来,现在暂时缺席的有:Apple,Opera 和 Vivaldi。

大多数的网页开发者都对此举表示了赞同,但也有反对的声音,因为 MDN 上技术较陈旧,代码示例较复杂,人们还是更喜欢简单明了的 W3Schools。

[bleepingcomputer]

时隔十年,黑客之门重出江湖

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

黑客之门是一种远程控制木马(RAT),上次出现还是在 2004 年,而现在又重新出现了。

据 Cylance 的研究人员表示,最近的黑客之门使用盗来的证书进行认证,这种方法以 Winnti APT group 使用而闻名,意味着新版本的黑客之门可用来从事网络,经济间谍活动。

并且,新出现的黑客之门和原来的 RAT 并不一样,经过升级之后,它已经可以运行在 64 位架构机器之上,比如新版本的 Windows 电脑 Win7 和 Win8.1上。

技术层面上,黑客之门加入了新的属性:

可远程和 C&C server 通信

收集系统信息

截屏

窃取数据

下载另外的恶意软件

运行指令

杀掉进程

进行 Telet 和 RDP 连接

从当前进程中提取 Windows 系统凭证

永久性的 rootkit 组件

更多关于黑客之门的分析请移步 Cylance 的报告

[bleepingcomputer]

浏览器内挖矿肆虐,网络环境日益变差

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

自从九月中旬 Coinhive 偷偷开始了挖矿狂潮之后,浏览器中内嵌的挖矿程序就越来越猖狂了,这还没有完,每周都会有新的挖矿网站出现,整个网络环境正在日益变差。

虽然会有人认为,网站内嵌挖矿程序可以替代网页中烦人的广告,但是少有网站会提前告知用户发生了什么,也就更别提停止这种行为了。

换句话说,这种行为更像是一种恶意软件,入侵用户的计算机,未得到许可就占用计算机资源。

之前已经曝出 Coinhive 和 Crypto-Loot ,而现在,整个挖矿市场正在变得越来越庞大。

比如出现的新服务,MineMyTraffic 和 JSEcoin,研究人员Troy Mursch 还发现了专门针对中文用户的 Coinhive 变体,Coin Have 和 PPoi

如果用户想让 CPU 不被恶意网站偷偷占用资源,可以使用广告拦截程序和现代的杀毒软件。简单粗暴的禁用 JavaScript 并不是一个很好的选择,因为大多数的网站都会用到 JS 进行交互,大多数 web标准也依赖着 JS。

[bleepingcomputer]

【行业动态】

Duo Security获得7000万美元融资,估值过10亿

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

今天,Duo Security 宣布获得了来自 Meritech Capital Partners 和 Lead Edge Capital 的 7000 万美元融资。

Duo Security 是一家基于云的身份认证和权限管理的企业。

根据最新的 D 轮融资,公司估值已经超过 11.7亿美元。

据公司透露,这些资金将会用来扩展全球市场和进行新的产品开发。

Duo 表示,已有 1000 多客户,而在全球范围内的登录保护次数超过了 3 亿次。公司客户包括 Facebook,Etsy,Facebook,K-Swiss,派拉蒙影业,丰田,Random House,Yelp,Zillow等。

除了位于密歇根州安娜堡的总部,Duo还在德克萨斯州奥斯汀,加利福尼亚州圣马特奥和英国伦敦设有办事处。

[securityweek]

【安全漏洞】

Oracle 十月修复 252 个漏洞

BUF 早餐铺 | 南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露;时隔十年,黑客之门重出江湖;浏览器内挖矿肆虐,网络环境日益变差;Oracle 十月修复 252 个漏洞

本周二,Oracle 发布了 10 月的重要补丁更新(CPU),以解决多个产品系列上的 252 个漏洞。在这次更新中,有超过一半的漏洞可能会让黑客无需身份验证就可以远程入侵。

Oracle 受影响最严重的产品包括:Fusion Middleware(40个漏洞,26个无需验证即可远程入侵);Hospitality Applications(37,13);E-Business Suite(26,25);MySQL(25 , 6);PeopleSoft产品(23 ,13);通信应用(23 ,18)和Java SE(22 ,20)。

Oracle 今年已经解决了 1119 个产品漏洞,同比增长22%。这并不奇怪,因为在今年的 4 月和 7 月,CPU(重要补丁更新)就都已经超过了 300 个补丁。

Oracle 的 EBS 在大型企业在企业资源规划(ERP),客户关系管理(CRM),供应链管理(SCM),财务管理,人力资本管理,采购等领域应用的十分广泛。

上个月,Oracle 发布了Apache Struts 2框架中的漏洞补丁,同时还有 CVE-2017-9805 补丁,这是攻击者比较爱利用的一个漏洞,Oracle 中的很多产品都受到了影响,包括:企业级 MySQL 监控,通信协议管理,私人银行 FLEXCUBE,XBRi,WebLogic Server 以及各种金融服务和保险产品。

[securityweek]

*Liki 编译整理,转载请注明来自FreeBuf.COM

发表评论

已有 2 条评论

取消
Loading...
css.php