freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 世界杯期间Wi-Fi热点可能带来安全风险;Chrome曝出新高危漏洞,需尽快更新修...
2018-06-08 07:00:07

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

 高考第二天,早餐丰盛点儿~

各位 Buffer 早上好,今天是 2018 年 6 月 8 日星期五,农历四月廿五。今天的 BUF 早餐内容主要有:世界杯在即,城市 Wi-Fi 热点可能带来安全风险;美国警方再次指控 Wannacry 死亡开关发现者 Marcus Hutchins;人力资源软件公司 PageUp 数据遭泄露,多家著名机构受影响;Chrome 曝出新高危漏洞,需尽快更新修复;VPNFilter 可能比想象中更严重,更多厂商中招;网售志愿填报卡大数据成卖点,相关部门否认有数据合作。

安全资讯早知道,两分钟听完最新安全快讯~

早餐

以下请看详细内容:

【国际时事】

世界杯在即,城市 Wi-Fi 热点可能带来安全风险

2018 年世界杯即将在俄罗斯拉开帷幕。除了球迷,欺诈者和黑客也开始关注这一盛事。卡巴斯基实验室的安全专家针对俄罗斯 11 个举办世界杯比赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。

wifi-hacked.gif

卡巴斯基表示,攻击者很可能会利用开放式 Wi-Fi 网络,监控流量并窃取敏感数据,发动中间人攻击,展开恶意活动。评估发现,22.4%  的 Wi-Fi 热点使用了不可靠的网络;62.4% 的热点通过 WPA2 加密获得保护;另有13.5% 的热点采用其他未知的加密方法。卡巴斯基提醒用户尽量通过 VPN 连接网络;不连接没有密码保护的网络;不使用 Wi-Fi 时直接关闭 Wi-Fi 功能,同时启用“HTTPS”连接。[来源:SecurityAffairs]

美国警方再次指控 Wannacry 死亡开关发现者 Marcus Hutchins

外媒报道,美国政府已向 Marcus Hutchins 提起新的指控。法庭文件称,Marcus 制造了另一款恶意软件,并向联邦调查局说谎,因此面临新的指控。

201705181104ee59b85a40x349.jpg

Marcus 原本因为 2017 年发现 WannaCry 的死亡开关而被誉为安全英雄,但事后不久就因为参与过恶意软件 Kronos 的制作而遭到美国警方指控,并在去年 8 月被逮捕。现在,美国警方又指称 Marcus 涉嫌制造 UPAS 恶意工具,而且在 FBI 的调查中撒谎。但专家都认为这是美国警方为了拖延案件时间而找出的新理由。[来源: Bleepingcomputer]

【漏洞攻击】

人力资源软件公司 PageUp 数据遭泄露,多家著名机构受影响

新的一天,新的泄露。总部位于澳大利亚的人力资源软件公司 PageUp 确认其 IT 基础设施上个月遭遇入侵,来自 190 多个国家的 260 万名活跃用户的信息可能已经泄露。其大型客户包括巧克力品牌瑞士莲、澳大利亚最大的物流公司 LinFox、澳大利亚储备银行、苏黎世保险和维多利亚大学。

pageup.jpg

公司在声明中指出,泄露的数据可能包括姓名、联系方式以及用户名和密码等身份识别和身份认证数据。PageUp  建议用户尽快修改自己的密码。目前,PageUp 已经通知用户并向执法部门和数据监管部门汇报,取证调查也在同步进行。[来源:SecurityAffairs]

Chrome 曝出新高危漏洞,需尽快更新修复

5 月下旬,有安全研究人员发现谷歌 Chrome 中存在严重漏洞,影响所有主要操作系统(包括 Windows,Mac 和 Linux)的网页浏览软件。Chrome 安全团队接到漏洞报告后,将其列为 CSP 头相关的漏洞,并表示目前将保留漏洞细节,在大部分用户更新修复之后才会放出。

u=3138191517,1215364361&fm=27&gp=0.jpg

目前,针对Windows,Mac 和Linux 操作系统的最新稳定版 Chrome 67.0.3396.79 已将漏洞补丁推送给用户,提醒用户尽快更新。[来源:TheHackerNews]

VPNFilter 可能比想象中更严重,更多厂商中招

此前感染 50 多万台路由的 VPNFilter 近日依然活跃,造成的影响比想象中更严重。思科昨天发布的研究报告称,除了此前报道的TP-Link、Netgeat等厂商外,ASUS、D-Link、华为、中兴等厂商也中招了。感染的设备类型从 16 种增加到目前的 71 种,很可能还会更多。

VPNFilter-logo.png

此外,研究人员还发现了 VPNFilter 的新功能,增加了第三阶段的插件,传播更广。[来源:Bleepingcomputer]

网售志愿填报卡大数据成卖点,相关部门否认有数据合作

又是一年高考季,记者调查发现很多家长在高考前乃至高一就着手孩子的志愿填报准备工作,有不少人选择在网上购买称带有志愿填报大数据的高考志愿卡。便宜的只要十几元,贵的则达到一万多元。此外,这些机构都声称与相关部门合作拿取内部数据,考生只需输入考试省份、成绩或名次,系统就会立即显示出考生能报考的高校和专业,还能对比院校性质、地区、特色、重点学科等基础信息。但是,教育部门却否认与商家有数据合作,并提醒考生和家长提高警惕,不要上当受骗。[来源:新华网]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

# 漏洞 # chrome # WI-FI # BUF早餐铺 # VPNFilter # 数据买卖
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者