freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨日本多家电子支付出现盗刷;动视个人资料泄漏:超50万账号被曝光
2020-09-27 10:00:00

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,动视严重个人资料泄漏:超50万账号被曝光;日本七家电子支付品牌出现盗刷事件;Firefox漏洞允许通过WiFi劫持附近的移动浏览器;3秒入侵Windows服务器:微软修复满分严重漏洞。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

动视严重个人资料泄漏:超50万账号被曝光

近日,推特上部分玩家发布消息,声称动视有超过50万个账号遭到黑客入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏。对此,动视发表公告,表示有报告称有关黑客事件的消息是不准确的。同时动视承诺,“我们会调查所有隐私问题”,并建议玩家保护好自己的账号,并提醒他们,如果账户发生重要信息更改会收到电子邮件通知。

日本七家电子支付品牌全部出现盗刷事件

近期,日本最大的移动运营商 “都科摩”电子支付系统被曝接连发生多起盗刷事件。随后,日本多家电子支付平台也被证实中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题。面对众多的电子支付问题,说明日本的这些金融机构存在弊端或不足。比如没有采用“双重认证”机制,在支付过程中也没有被要求采用密码支付或验证码支付等。

Firefox漏洞允许通过WiFi劫持附近的移动浏览器

近日Mozilla修复了一个严重漏洞,这个漏洞可以导致在相同 WiFi 网络上所有安卓版火狐浏览器被劫持且强迫用户访问恶意站点。假设黑客进入机场或商场,连接WiFi 网络,并在笔记本上启动脚本,向网络发送恶意 SSDP 数据包。安卓版火狐浏览器用户在攻击期间如访问网络,会导致浏览器被劫持到恶意网站或被强制安装恶意火狐扩展。漏洞已经Firefox 79中修复,为了安全起见,建议用户升级到最新版本的Firefox。

3秒入侵Windows服务器:微软修复满分严重漏洞

最近微软Windows服务器被披露存在“严重”安全漏洞Zerologon,漏洞编号为CVE-2020-1472,CVSS 评分为满分10分。这个漏洞存在于Windows Server远程协议中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。在上个月的补丁星期二中,微软已经修复了这个漏洞,但细节从未公开过,也就是说用户从未意识到该漏洞有多严重。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # Buf大事件 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑