BUF早餐铺 | 手机APP应用权限规范发布;中国遭受的网络攻击主要来自美国;微软删除世界最大公开人脸识别数据库;国泰航空曾遭遇两次入侵

2019-06-12 64517人围观 资讯

各位Buffer早上好,今天是2019年6月12日星期三。今天的早餐铺内容主要有:手机APP应用权限规范发布;游戏网站Emuparadise的数百万会员账号再遭泄露;数据显示:中国遭受的网络攻击主要来自美国;微软删除世界最大公开人脸识别数据库;黑客利用WordPress聊天插件漏洞注入文本、窃取日志;国泰航空曾遭遇两次入侵。

安全资讯早知道,三分钟听完最新安全快讯~

Egg-Tomatoes-Salmon-Brunch-Roll-Food-Breakfast-4060711.jpg

手机APP应用权限规范发布

全国信息安全标准化技术委员会发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易 16 类基本业务功能正常运行所需的个人信息,但仅供参考,也就是并不会强行推广或执行。《规范》称地图导航应用的必要权限是定位,但以百度地图为例,流行导航应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等敏感权限。[来源: tc260.org]

游戏网站Emuparadise的数百万会员账号再遭泄露

Emuparadise游戏网站是全球知名的游戏下载网站,曾在2018年4月爆出过数据泄露事件,约110万网站会员信息受影响。2018年8月份,Emuparadise决定关闭所有游戏下载。据外媒BleepingComputer报道,最近一个包含1131229份Emuparadise会员账户的数据库再次流出,数据详情涵盖邮箱地址、IP地址、使用MD5哈希存储的密码以及用户名等。在黑市中,该数据库也从2019年1月开始被频繁交易。目前,Emuparadise尚未对此作出回应。[来源:bleepingcomputer]

数据显示:中国遭受的网络攻击主要来自美国

国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。

根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。[来源: xinhuanet]

微软删除世界最大公开人脸识别数据库

英国《金融时报》日前报道,微软目前已经悄然删除人脸识别数据库——MS Celeb。微软称该数据库是全球最大的公开人脸识别数据库。MS Celeb数据库2016年建立,拥有超过1000万张图像以及将近10万人的面部信息,用于培训全球科技公司和军事研究人员的面部识别系统。

这些照片获取自网络,照片中的面孔来自公众人物,但未获得本人许可。今年4月媒体曝光其商业用途后,微软解释称,此数据库用于学术目的,且运营人员已非微软员工。微软随后将该数据库删除。不过已下载的公司仍可使用库中信息。有媒体发现,根据人工智能论文中的引文资料统计,在微软删除该资料库前,已经有多个商业组织在使用MS Celeb数据库,IBM、松下电气、阿里巴巴、辉达、日立、商汤科技、旷视科技均有使用。[来源:sina]

黑客利用WordPress聊天插件漏洞注入文本、窃取日志

WordPress的聊天插件WP Live Chat Support中出现了严重的身份验证绕过漏洞( CVE-2019-12498),可被不具备有效凭证的黑客利用,访问原本被限制的RESTAPI端口。具体来说,暴露的REST API端点可能允许潜在的攻击者提取网站中所有聊天会话的完整记录,将文本注入正在进行的聊天会话,编辑注入的消息,并“随意结束正在进行的会话”,发起DoS攻击。据报道,安装了这款插件的网站数量累计超过5万个。目前,8.0.32及以前版本的插件均会受到这个漏洞影响。不过,研究人员暂时没有观察到攻击实例,且漏洞在5月29日首次披露后的三天内已经得到修复。[来源: bleepingcomputer]

国泰航空曾遭遇两次入侵

去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活动,国泰不知道攻击者是如何进入系统的。第二批攻击者利用了服务器的一个有十年历史的漏洞绕过身份验证访问了服务器上的管理工具。国泰声称由于空客飞行手册应用的兼容性问题它无法更新系统。国泰实现了二步认证,但仅针对于 IT 支持人员。国泰航空首次检测到可疑活动是在 3 月 13 日,原因是一次暴力破解攻击导致了 500 名员工的账号被锁定。随后的内部调查发现了两次入侵,但它直到 10 月才披露入侵。[来源:solidot]

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php