首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180622

宣布时间 2018-06-22

【数据泄露】Flightradar24遭黑客入侵，约23万用户的信息泄露

瑞典公司Flightradar24证实其一台服务器于上周末遭黑客入侵，约23万用户的电子邮件地点和哈希密码泄露。Flightradar24是一家提供航班追踪服务的公司，该公司体现此次泄露影响了2016年3月16日之前注册的用户。Flightradar24已向用户发送了包括密码重置链接的邮件，要求这些用户更改密码。

原文链接：https://thehackernews.com/2018/06/flightradar24-data-breach.html

【数据泄露】研究职员发明凌驾3000个app的Firebase数据库可果真会见

清静研究职员发明凌驾3000个app（包括2446个Android app和600个iOS app）的约2300个Firebase数据库可果真会见，凌驾1亿条用户信息泄露（凌驾113GB）。这些泄露的信息包括明文密码、用户ID、位置以及部分财务纪录（银行、加密钱币生意）等。Google的Firebase是最受接待的移动和Web应用的后端开发平台之一，它为开发职员提供了基于云的数据库，并以JSON名堂存储数据。研究职员发明许多开发职员未妥善�；て銯irebase数据库，使得攻击者只需在主机名末尾添加空数据库名+“/.json”即可会见这些数据。

原文链接：https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html

【恶意软件】研究团队发明窃守信息的恶意软件FormBook的新攻击运动

思科Talos研究团队发明恶意软件FormBook的新攻击运动，FormBook主要用于窃取用户的信息，包括键盘纪录、窃取密码（外地密码和web表单中的密码）以及截屏等功效。该恶意软件的新攻击运动在统一封垂纶邮件中使用了4个差别的恶意文档（包括PDF和Word名堂），并使用两个果真的Office误差使用（CVE-2017-0199和CVE-2017-11882）分发有用荷载。

原文链接：https://blog.talosintelligence.com/2018/06/my-little-formbook.html

【恶意软件】研究团队发明熏染凌驾6万个手机的恶意软件Scammy

RiskIQ研究团队发明一个新恶意app Scammy，Scammy主要用于自动点击广告和窃取用户的信息，包括IMEI、电话号码、手机型号和品牌、位置等。研究职员称该恶意软件至少已熏染了6万个Android手机。该恶意软件的IoC请参考以下链接。

原文链接：https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/

【误差补丁】研究职员称FireFox和Edge保存误差Wavethrough，可导致用户信息泄露

Google研究职员Jake Archibald发明现代浏览器保存清静误差Wavethrough，可允许恶意网站窃取在该浏览器上登录过的其它网站的账户等敏感内容。该误差与浏览器处置惩罚对视频和音频文件的跨域请求的方法有关，甚至可允许远程攻击者读取用户的Gmail或Facebook私人新闻。Chrome和Safari不受影响，FireFox和Edge也已在最新版本中修复了该误差。

原文链接：https://thehackernews.com/2018/06/browser-cross-origin-vulnerability.html

【误差补丁】思科修复FXOS和NX-OS中的24个清静误差，多个型号的交流机受影响

本周三思科宣布FXOS和NX-OS的清静更新，共修复24个清静误差，其中包括5个可导致恣意代码执行的高危误差（CVE-2018-0301、CVE-2018-0308、CVE-2018-0304、CVE-2018-0314和CVE-2018-0312）。误差规模包括未授权会见、提权、恣意代码执行、恣意下令执行、敏感信息泄露和DoS。思科确认称这些误差没有影响Cisco IOS或IOS XE。详细误差列表请会见以下链接。

原文链接：https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180622

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线