freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 用户发现有史以来最古怪的Android故障之一;Ticketflix网站被入侵,黑...
2018-06-05 07:00:00
所属地 上海

今天是6月5日星期二,今天早餐铺的内容有:用户发现有史以来最古怪的Android故障之一;Ticketflix网站被入侵,黑客还盗取了客户的数据;令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪;工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全。

7562ab71-9093-41e3-9534-6509501370ad--2018-0309_wholeflour-breakfast-cookie_3x2_rocky-luten_033.jpg【漏洞攻击】

用户发现有史以来最古怪的Android故障之一

Weird-Android-bug.png在过去的一周,Android用户们发现了Android设备上奇怪的bug,这个bug导致用户在语音搜索某些指令时会展示个人短信。

当用户搜索Google搜索,助手和Pixel启动器等Google应用程序时,就会出现这个bug。

由于触发的搜索内容不确定,大家纷纷尝试,玩的不亦乐乎。

最初这个问题的用户说,他搜索“the1975..com”时,Google Pixel Launcher应用程序返回了他所有的短信而非搜索结果。

用户在Reddit上发布了关于这个奇怪错误的详细信息,其中来自以Android为中心的博客的其他用户和记者能够在其他Google应用中重现该漏洞,

Google应用能够返回用户的短信,但这只有在用户指示时才会,而不是在搜索任何这些随机字词时发生。这些随机字词可能会造成安全隐患。

[BleepingComputer]

Ticketflix网站被入侵,黑客还盗取了客户的数据

Ticketfly-hacked.png票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。

黑客用一张盖伊·福克斯的照片挂了黑页,还公布了一个yandex.com电子邮件帐户等信息。

由Eventbrite所有的Ticketfly为了响应该事件已经关闭了该网站并发布了数据泄露通知。

Ticketfly隶属Ticketfly旗下,已经下线了网站并且发布了数据泄露的通知。

“我们目前正在调查针对Ticketfly.com的网络安全事件,事件导致一些客户信息被盗。事件发生后,我们立即展开调查,并且在我们努力解决问题的同时,暂时下线网站。“

来自安全公司GreyNoise Intelligence和JASK、GreyNoise的专家认为,VPNFilter黑客正试图通过新的感染浪潮恢复僵尸网络。

一周前,安全专家报告称有一个与俄罗斯有关的僵尸网络,名为VPNFilter。

这个僵尸网络感染了超过500,000台路由器和NAS设备,其中大部分位于乌克兰。

专家们发现,VPNFilter恶意软件感染了由Linksys,MikroTik,Netgear,QNAP和TP-Link制造的设备。

现在来自安全公司的专家GreyNoise Intelligence和JASK认为,黑客正试图通过新一轮感染来恢复僵尸网络。

[SecurityAffairs]

令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪

bcab928e42cfa7d.gif来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露,在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。

该漏洞归因于 2016 年 CSS3 Web 标准中引入的名为 “mix-blend-mode” 的特性,允许 Web 开发人员将 Web 组件叠加在一起,并添加控制其交互方式的效果。

[CnBeta]

【国内新闻】

工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全

20180604022852472.png近日,工信部发布《2018年第一季度网络安全威胁态势分析与工作综述》,报告显示第一季度共监测各类网络安全威胁约4541万个,网络安全威胁态势呈现以下特点:底层硬件漏洞波及广修复难,共享类应用涉嫌危害用户信息,工控系统漏洞增长明显,黑客入侵篡改仍有发生。

报告显示,第一季度,共发生30起黑客组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。

[环球网]

人民日报:尊重网络主权反对网络霸权 发扬伙伴精神

1117720924_14523059783751n.jpg当前,以信息技术为代表的新一轮科技和产业革命正在进行中,为经济社会发展注入了强劲动力。同时,互联网发展也给世界各国主权、安全、发展利益带来许多新挑战。网络虽然是无形的,但网络空间是有秩序的,互联网治理体系是形成网络空间秩序的基石。在全国网络安全和信息化工作会议上,习近平同志指出:“推进全球互联网治理体系变革是大势所趋、人心所向。”全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。中国希望与国际社会一道,尊重网络主权,发扬伙伴精神,大家的事由大家商量着办,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享,维护网络空间秩序,让互联网发展成果更好造福世界各国人民。

尊重网络主权是主权平等原则的题中应有之义。网络主权是国家主权在网络空间的自然延伸。对内,网络主权体现为一国对本国领土范围内互联网事务的最高管辖权力。各国有权自主选择网络发展道路和网络管理模式,享有网络管理法律制定权、网络行政执法权以及对网络基础设施、网络使用主体和网络行为的法律管辖权。对外,网络主权体现为各国在全球网络空间治理中享有平等的参与权利,有权维护本国在网络安全等方面的利益,有权独立开展国际合作,从而公平合理地利用全球网络基础设施、技术和信息。中国倡导尊重网络主权,发扬伙伴精神,有力把握全球互联网发展规律。目前,网络主权方面的国际共识不断增强,越来越多的国家强调尊重各国平等参与全球互联网治理的权利。

[新浪]

# Android # BUF 早餐铺 # Ticketflix
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者