一周安全要闻:中电信曝漏洞 Web托管公司被黑

  本周安全要闻主要内容:免费Web托管公司000Webhost被黑客攻击,泄露1350万用户信息;中国电信某系统被曝存重大漏洞;乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞;美国参议院通过了《网络安全信息共享法案》;腾讯玄武实验室安全负责人于D表示通过条码可能触发SQL注入、XSS攻击……

  全球最流行的免费Web托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击。

  免费Web托管公司000Webhost被黑 1350万明文密码泄露

  随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露。近日,补天漏洞响应平台爆出了中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。目前该漏洞已得到中国电信厂商确认。

  中国电信再现重大漏洞:上亿用户信息一览无余

  据悉,乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。

  乌云曝百度多款App存在漏洞 官方已确认

  据俄罗斯卫星网10月28日报道,美国当地时间27日,参议院通过了《网络安全信息共享法案》。隐私权益支持者对此极力反对,认为该法案将危及隐私权,且并不能阻止网络攻击的发生。

  美国会通过网络安全法案 多方指其侵犯隐私权

  在极棒安全峰会上,腾讯玄武实验室安全负责人于D从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器!

  腾讯玄武实验室:通过条码可能触发SQL注入、XSS攻击

  本次调研群体分布于全国各地,有意思的是,对于安全漏洞高发地区排名前三位的北京、上海、广东,本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上,比较广泛。

  最新发布:数据库防火墙技术市场调研报告

  近日,思科已同意以大约4.53亿美元的价格收购网络安全软件开发商Lancope,进一步表明了这家网络设备巨头增强自身安全业务的意愿。

  思科4.53亿美元收购安全开发商Lancope

  技术解析:

  js缓存投毒说白了就是受害者的浏览器缓存了一个被我们篡改的js脚本,如果缓存没有被清除,每次这个受害者访问网页的时候都会加载我们的js脚本。

  Javascript缓存投毒学习与实战

  按照曼迪安特分析的报告称中国已经发现3台具有SYNful Knock后门的路由器,如何快速从全国3亿IP地址中快速查找出3个IP地址难度还是十分的大,经过查找发现,目前中国已经有4个IP被植入了后门。

  我是如何从3亿IP中找到CISCO路由器后门的

  用户帐户控制(UAC)给了我们使用标准的用户权限代替完全的管理员权限来运行程序的能力。所以即使您的标准用户帐户位于本地管理员组中,那么受到的破坏也是有限的,如安装服务,驱动程序以及对安全位置执行写入操作,等等,这些行为都是被拒绝的。

发表评论