本周安全要闻主要内容:免费Web托管公司000Webhost被黑客攻击,泄露1350万用户信息;中国电信某系统被曝存重大漏洞;乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞;美国参议院通过了《网络安全信息共享法案》;腾讯玄武实验室安全负责人于旸表示通过条码可能触发SQL注入、XSS攻击……
全球最流行的免费Web托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击。
免费Web托管公司000Webhost被黑 1350万明文密码泄露
随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露。近日,补天漏洞响应平台爆出了中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。目前该漏洞已得到中国电信厂商确认。
据悉,乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。
据俄罗斯卫星网10月28日报道,美国当地时间27日,参议院通过了《网络安全信息共享法案》。隐私权益支持者对此极力反对,认为该法案将危及隐私权,且并不能阻止网络攻击的发生。
在极棒安全峰会上,腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器!
本次调研群体分布于全国各地,有意思的是,对于安全漏洞高发地区排名前三位的北京、上海、广东,本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上,比较广泛。
近日,思科已同意以大约4.53亿美元的价格收购网络安全软件开发商Lancope,进一步表明了这家网络设备巨头增强自身安全业务的意愿。
技术解析:
js缓存投毒说白了就是受害者的浏览器缓存了一个被我们篡改的js脚本,如果缓存没有被清除,每次这个受害者访问网页的时候都会加载我们的js脚本。
按照曼迪安特分析的报告称中国已经发现3台具有SYNful Knock后门的路由器,如何快速从全国3亿IP地址中快速查找出3个IP地址难度还是十分的大,经过查找发现,目前中国已经有4个IP被植入了后门。
用户帐户控制(UAC)给了我们使用标准的用户权限代替完全的管理员权限来运行程序的能力。所以即使您的标准用户帐户位于本地管理员组中,那么受到的破坏也是有限的,如安装服务,驱动程序以及对安全位置执行写入操作,等等,这些行为都是被拒绝的。
其他: