超100家交易所发现漏洞50亿资产受威胁,苹果称服务器被黑事件无个人数据被盗,微软Cortana又现漏洞……今天网络安全大新闻!

 

今天是8月18日,网络世界更安全了吗?...





今天是8月18日,

网络世界更安全了吗?

超100家交易所发现高危漏洞,50亿数字资产受威胁


近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是由于某开发方代码于地下黑市源码泄露而导致的一些漏洞被发掘。Punisher安全团队捕捉到的是一枚逻辑漏洞,黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。此外,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。[Punisher安全团队]

 


我想要那一枚漏洞!
苹果回应服务器被入侵事件:无个人数据被盗


针对苹果公司(以下简称“苹果”)服务器被入侵一事,苹果今日发表声明称,并无用户个人数据被窃取。昨晚有报道称,澳大利亚一名高中生曾多次入侵苹果的服务器,并下载了90GB的文件。此外,该少年还访问过苹果用户的账号。对此,苹果今日发表声明证实了该入侵事件,但同时强调,用户数据并未被窃取。苹果一发言人在声明中称:“我们发现了未授权访问,对入侵活动记录后,报告给了执法部门。在这里我们向用户保证,此次入侵并未导致用户个人数据被泄露。”[cnBeta]


小伙子晚上要被查水表了…
微软Cortana出现漏洞,即使系统锁定也能使用浏览功能


近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。来自McAfee的研究人员近日发表报告称,如果攻击者能够物理访问到目标设备的话,攻击者将能够利用这种存在安全缺陷的功能来窃取用户存储在浏览器缓存中的数据。通过向Cortana提问恰当的问题,攻击者就可以在不解锁屏幕的情况下让Cortana直接访问一个由攻击者控制的域名地址,由于该域名地址所指向的资源内容是攻击者控制的,所以他们就可以直接在目标用户的浏览器中运行恶意JavaScript脚本了。[freebuf]

 


小娜辛苦了…
流行Firefox扩展被发现收集用户浏览历史


uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。[cnBeta]

 


流氓软件就是多啊!


图片及文字来源:

cnBeta/Punisher安全团队/freebuf


    关注 腾讯网络安全与犯罪研究基地


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册