BUF早餐铺 | 黑客试图利用Fortnite虚假安卓应用诱骗用户;广东摧毁全国首例“呼死你”黑灰产业团伙;前CIA雇员被指控向维基解密泄露黑客攻击工具

2018-06-20 136034人围观 ,发现 3 个不明物体 资讯

各位  Buffer 早上好,今天是 2018 年 6 月 20 日星期三,农历五月初七。今天份的 BUF 早餐内容主要有:黑客试图利用Fortnite安卓应用感染设备;厂商为392款相机补上了7个漏洞;前CIA雇员被指控向维基解密泄露黑客攻击工具;广东摧毁全国首例“呼死你”黑灰产业团伙;macOS“快速查看”存在 Bug,缩略图缓存会泄露加密数据。

安全资讯早知道,两分钟听完最新安全快讯~

egg-1615790_960_720.jpg

【终端安全】

黑客试图利用Fortnite安卓应用感染设备

Fortnite已经成为目前最流行的手游之一,目前已经逐渐登陆Windows、iOS、PlayStation 4和Xbox One等各大平台,但安卓端却迟迟没有发布,预计会在今年夏天推出。

Fortnite-Android-2.jpg

Fortnite游戏现在有超过1.25亿活跃用户。Fortnite取得的巨大成功吸引了网络犯罪分子,他们试图利用它的受欢迎程度来锁定粉丝。黑客们正在利用这一兴趣,诱使安卓粉丝下载可能危及Android设备的受污染版本的游戏。[来源:securityaffairs]

厂商为392款相机补上了7个漏洞

瑞典专注于安全和视频监控的网络相机制造商AxisCommunicationsAB,在近400款安全摄像头模型中修补了7个安全漏洞,并建议所有设备立即安装更新。

Axis-cam.png

网络安全公司VDOO对Axis固件进行了分析,发现了这些漏洞。VDOO专家分析了供应商的固件,将其作为专注于IP摄像机安全性的内部计划的一部分,名为ProjectVizavis。[来源:BleepingComputer]

【国际动态】

前CIA雇员被指控向维基解密泄露黑客攻击工具

周一的时候,一名前中央情报局雇员被指控向维基解密泄露了黑客工具。美国司法部周一表示,在一个大陪审团做出的 13 项指控中,29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。由起诉书可知,2016 年的时候,Schulte 从一个 CIA 网络中窃取了机密信息,然后将之传输给了起诉书中未被确认的某个组织。

8c5dd7a7c82f4cb.png

此外,Schulte 还被指控故意破坏 CIA 计算机系统、删除他的活动记录、并阻止其他人访问该系统。Schulte 当前因儿童色情指控而被拘留,但他对这些指控并不认罪。[来源:cnBeta]

【系统安全】

macOS“快速查看”存在 Bug,缩略图缓存会泄露加密数据

本月早些时候,安全研究人员 Wojciech Regula 公布了 macOS“快速查看”功能存在的安全漏洞,这个漏洞至少已经存在八年了,一直都没有解决。简单的说,macOS“快速查看”功能可能会暴露敏感的用户文件,如照片缩略图和文档文本,甚至在加密的磁盘上。

094259fssyn5krfns8nswx.jpg为了提供这种预览功能,“快速查看”创建了一个未加密的缩略图数据库,并保存了文件的缩略图。这些缩略图可以在加密磁盘上提供内容预览,技术人员可以通过特殊的方法访问这些缩略图,macOS 也没有能删除缩略图的缓存自动清除功能。[来源:MacX]

【国内新闻】

广东摧毁全国首例“呼死你”黑灰产业团伙 封停83万个账号

近日,在公安部的协调下,省公安厅组织广州、深圳等15个地市公安机关,在四川、河南、广东等多个省市同步开展“安网2号”打击“呼死你”黑灰产业链专案收网行动,成功打掉“疯狂云呼”和“呕死他”等两个“呼死你”犯罪团伙,以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙,抓获以贺某国、雷某等为首的犯罪嫌疑人210余人,缴获作案手机3100余台,封停“呼死你”账号83万余个,扣押服务器、电脑、银行卡等涉案物品一批,为全国首例“呼死你”黑灰产业链专案被全链条摧毁。[来源: 广东省公安厅]

*本文由Andy.i整理编译,转载请注明来自FreeBuf.COM

发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php