freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF 早餐铺 | Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险;自2012年以来,所...
2018-07-02 07:16:27
所属地 上海

今天是7月2日星期一,今天早餐铺的主要内容有:Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险;自2012年以来,所有Android设备都受到RAMpage漏洞的影响;Gentoo GitHub镜像被黑客攻击;浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿;雄安新区与360集团签署合作,共建大安全生态。

安全资讯早知道,两分钟听完最新安全快讯~

gbvSZvNQuHNMklhiWPWw_bulk-breakfast-burritos-9030.jpg

【国际时事】

Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险

facebook-data-breach.png

继剑桥分析事件后,facebook又被爆出数据泄露丑闻。这次出问题的是一款流行的问答app,名叫NameTests。这款软件由NameTests.com开发,同时还开发了诸多社交问答,比如“你是哪个迪士尼公主”,这款尤其在全球有12000万月活用户,他们会从facebook快速登陆。登陆后,应用可以从facebook获取用户的资料信息。

但安全研究员发现,由于错误的安全配置,这些用户信息可以被其他网站轻易获取。攻击者只需要利用浏览器的CORS策略就可以读取用户的资料信息。

[THN]

【漏洞攻击】

自2012年以来,所有Android设备都受到RAMpage漏洞的影响

Rampage.png新的这个RAMpage漏洞应该是Rowhammer攻击的一个变种。RAMpage可以破坏用户app和操作系统的隔离。虽然一般来说一款应用不能获取其他应用的数据,但利用RAMpage漏洞,攻击者可以获得管理员权限,获取设备中的机密信息。

机密信息可能包括密码管理器或者浏览器中存储的密码,你的个人照片、邮件、即时消息或者是工作文件。

对RAMpage的研究还停留在早期阶段,然研究人员称,RAMpage也可以被用来攻击苹果、PC设备以及虚拟机。

[BleepingComputer]

Gentoo GitHub镜像被黑客攻击

gentoo-linux_1_orig.png

Linux发行版Gentoo在GitHub的镜像被黑客入侵并接管,GitHub页面和ebuild被篡改。Gentoo表示,黑客在6月28日20:20分控制了其GitHub账号。这段时间内来自GitHub的代码都是不安全的。不过Gentoo表示它自己的渠道没有受到影响,通过rsync或者webrsync从gentoo.org下载了相关资源的用户不用担心。

有人发现黑客尝试篡改相关程序,从而删除用户系统上的所有文件。Gentoo没有提及攻击的实施过程。

[ZDNet]

【国内新闻】

浙江破获新型网络犯罪:嫌疑人控数十万网吧电脑挖矿

1933644-c590ebe9d6f48e00.png

利用维护网吧电脑之机,暗中在电脑植入特殊程序“挖崛”网络货币,程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”,涉案金额高达510万元左右,被公安部列为挂牌督办案件。

浙江省温州瑞安市警方经过半年艰苦侦查,转战全国多个省市开展专案攻坚,最终成功抓获犯罪嫌疑人16名,将该特大新型网络犯罪团伙彻底摧毁。

[CnBeta]

雄安新区与360集团签署合作 共建大安全生态

1530236823147.jpg

雄安新区与360集团正式签署战略合作,双方从规划设计、关键技术研发与部署、网络安全体系运营维护等方面入手,在多个领域开展全方位、深层次网络空间安全战略合作。河北省省长许勤、360集团董事长周鸿祎等出席了签约仪式。

此次战略合作达成后,360集团将充分发挥其在网络安全、大数据、人工智能、区块链等技术领域的优势,为建设安全可靠的“数字雄安”提供全面的网络安全服务。

[赛迪网]

# BUF早餐铺
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者