• 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    最笨重的动物是什么生肖:【安全帮】2018年发现漏洞2.2万个,27%没有可用补丁

    2019-03-16 09:48 推荐: 浏览: 78 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露 3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上...

    户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露

    3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。

    参考来源:

    https://www.secrss.com/articles/9021

     

    电商Gearbest被曝泄露信息:含数百万用户和订单数据

    美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码?;?,所有人都可以搜索到这些数据。Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。

    参考来源:

    https://www.cnbeta.com/articles/tech/827661.htm

     

    210Android应用程序中含恶意软件,安装量超1.5亿次

    据外媒报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。Check Point的报告显示,这些应用程序被称为“SimBad”,主要是驾驶和竞速模拟器游戏,比如Snow HeavyExcavator Simulator、Ambulance Rescue Driving和Water Surfing Car Stunt。这些应用程序的总安装量超过1.5亿次,其中Snow Heavy Excavator Simulator的安装量超过1000万次。

    参考来源:

    https://www.oschina.net/news/103615/3-vulnerabilities-in-systemd

     

    英美在线商店数千名用户的支付数据被窃取

    网络安全公司Group-IB近日公布了一种专门窃取用户支付数据的恶意代码,针对英国和美国七大在线商店发起攻击。研究人员表示这种恶意代码属于新型JavaScript Sniffer (JS Sniffer),最早在 FILA UK商店发现。在过去4个月中,这些代码至少窃取了5600名用户的支付信息。此外,British Airways、Ticketmaster、 //jungleeny.com (家居设计商店)、https://forshaw.com/ (害虫治理产品商店)、 https://www.absolutenewyork.com/ (化妆品商店)、https://www.cajungrocer.com/ (在西安百货商店),、https://www.getrxd.com/ (运动设备商店)等都受到影响。

    参考来源:

    https://www.freebuf.com/

     

    Google 将圆周率 Pi 计算到 31.4 万亿位

    在 Google 高性能计算和编程语言社区工作的 Emma Haruka Iwao 利用 Compute Engine 将圆周率 Pi 计算到 31.4 万亿位,创下了新的世界纪录,这也是首次公有云软件将圆周率计算到如此规模。旧的记录是 Peter Trueb 在 2016 年创下的,他将圆周率计算到了 22.4 万亿位。Iwao 使用的软件是 y-cruncher,将圆周率计算到数十万亿位需要数百 TB 的储存空间,她利用 Google Cloud 的 25 台虚拟机,连续运行 y-cruncher 121 天。

    参考来源:

    https://www.solidot.org/

     

    2018年发现漏洞2.2万个,27%没有可用补丁

    安全公司 Risk Based Security (RBS)报告称,2018年共披露了22,022个安全漏洞,且该数字在报告发布后还将继续大幅增长。以去年为例,RBS最初报告称2017年披露了20,832个漏洞,但计入报告完成后新发现的漏洞,这个数字达到了22,230。与最近几年的情况类似,2018年报告的所有安全漏洞中,Web相关漏洞占据了几乎半壁江山(47.9%) 。约27.5%是与访问身份验证有关的漏洞,3.5%属于SCADA漏洞——比2017年增长一倍。

    参考来源:

    https://www.secrss.com/articles/9064

     

    BurpSuite曝出疑似Windows下的提权漏洞

    近期,白帽汇安全研究院发现HackerOne公开了一份Burpsuite软件在Windows下的提权漏洞报告。虽然PortSwigger最终认定问题存在,但并不认为这是安全漏洞。BurpSuite运行时,它会尝试加载路径C:\Program%20Files中的一些DLL。但是这个文件夹一般来说是不存在的,而且可以被低权限用户所创建。因此,一旦低权限用户创建了这个文件夹往其中放入恶意DLL文件,那么当高权限用户运行BurpSuite时,就会达到提权攻击的效果。发现者已经验证Pro版本存在这个漏洞,他也很很确定社区版本也存在。

    参考来源:

    https://nosec.org/home/detail/2346.html

    关于安全帮

    安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 云南十一选五开奖查询 山西快乐十分前三组开奖走势 北京pk10走势 杜海勒VS德黑兰独立 那不勒斯恩波利 卡昂雪地靴怎么样 陕西十一选五走势 魔法元素电子 江西多乐彩一定牛 红五历史记录286期