1.Flightradar24的航班跟蹤服務遭受數據洩露
近日,Flightradar24發生部分早期用戶數據洩露事故。據瞭解,受損系統已經退役,該公司在事件初期已經及時關閉了被入侵的服務器,以電郵形式提醒用戶安全漏洞。截至目前,沒有任何個人信息被洩露,事件已被控制。Flightradar24已經將此次事故上報瑞典數據保護局,以遵守歐盟的通用數據保護條例(GDPR)。
2.韓國最大虛擬幣交易平臺遭入侵,2億元資產被盜
近日,韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵,約350億韓元(約合人民幣2.04億元)資產被盜,平臺交易與加密貨幣存取服務由此暫停。Bithumb宣佈將承擔全部客戶損失,並將採取措施對服務器進行升級,加強安全防護。
3.Google開發人員在現代Web瀏覽器中發現嚴重問題
Google研究人員在現代網絡瀏覽器中發現了一個嚴重漏洞,遠程攻擊者可以利用該漏洞繞過防止跨源請求的瀏覽器實施的保護措施,從Gmail和Facebook等網站獲取私人內容。Google研究人員針對該漏洞提出修復措施,發現該漏洞的FireFox和Edge瀏覽器也在其最新版本中修復了漏洞。
4.以太坊現重大漏洞,或將致Token供應量增發
近日,黑客利用一個ERC223合約與DS-AUTH庫的混合漏洞,重設了owner權限,進行了ATN Token的增發。ATN技術人員收到異常監控警示,介入後確定Token合約受到黑客攻擊並發現了相關漏洞,隨後對漏洞進行了修復,並凍結了增發的Token。
5.Talos公佈了12個新的Insteon Hub漏洞
Insteon Hub是用於遠程控制家用設備的中央控制器,用戶在手機上安裝“Insteon for Hub ”應用程序即可遠程連接並控制家用設備。這次公佈的多數漏洞源於對strcpy()函數的不安全使用,攻擊者可利用漏洞構造堆棧溢出或全局溢出,實現從遠程代碼執行到拒絕服務等多種攻擊。
6.Zacinlo惡意軟件感染Win10電腦,可截取用戶屏幕
研究人員近日發現了一種基於rootkit的高級惡意軟件,主要在Win10設備上普遍使用,已隱蔽運行了六年。該惡意軟件被命名為“Zacinlo”,它通過廣告向用戶發送垃圾信息。此外,它還能夠抓取用戶桌面的屏幕截圖,將其發送到指揮和控制中心進行分析。中國、德國、巴西、法國、印度、印度尼西亞和菲律賓的用戶受到影響。
7.Adobe Flash Player曝遠程代碼執行漏洞CVE-2018-5002
近日安全專家發現,Adobe Flash Player存在遠程代碼執行漏洞CVE-2018-5002,Flash Player是Adobe公司推出的多媒體程序播放器。該漏洞影響Adobe Flash Player 29.0.0.171及更早版本。目前,已經出現針對這個漏洞的攻擊。Adobe為此發佈了一個安全公告(APSB18-19)以及相應補丁,請用戶及時下載更新。
8.超過2萬個容器編排系統暴露在互聯網上
Lacework是一家專門從事雲安全的公司,其發佈的一份報告顯示,超過22000個容器編排和API管理系統的管理控制檯目前在線暴露,其中305個沒有設置密碼。此外,38臺Kubernetes服務器運行著一種名為“healthz”的安全與健康檢查服務,也完全不需要進行身份驗證。在其報告中,該公司分析了網上暴露的雲管理系統問題的廣度,重點關注容器編排系統,如Kubernetes、Docker Swarm、Mesos Marathon等。
9.OpenBSD出於安全考慮禁用Intel CPU超線程
OpenBSD項目宣佈,出於對“幽靈級BUG”理論威脅的安全考慮,計劃禁用對Intel CPU超線程的支持。超線程(HT)是一種允許處理器在同一多核CPU的不同核上運行並行操作的技術。OpenBSD項目的Mark Kettenis表示,從設計上來說,這項技術只是為更多的定時攻擊打開了大門。
閱讀更多 安勝ANSCEN 的文章
