• 十堰神定河水质净化工程6月底试运营 2019-10-19
  • 中欧智库联手,推进中亚一带一路合作 2019-10-19
  • 【理上网来·喜迎十九大】不忘初心、继续前进,勇于全面深化改革 2019-10-18
  • 非媒:铁路,肯尼亚梦与中国梦交汇 2019-10-18
  • 美媒:美军资助研发的高科技 却被中国先用上了 2019-10-18
  • 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    猪笼入水龙打一生肖:【安全帮】2018年发现漏洞2.2万个,27%没有可用补丁

    2019-03-16 09:48 推荐: 浏览: 81 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露 3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上...

    户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露

    3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。

    参考来源:

    https://www.secrss.com/articles/9021

     

    电商Gearbest被曝泄露信息:含数百万用户和订单数据

    美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码?;?,所有人都可以搜索到这些数据。Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。

    参考来源:

    https://www.cnbeta.com/articles/tech/827661.htm

     

    210Android应用程序中含恶意软件,安装量超1.5亿次

    据外媒报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。Check Point的报告显示,这些应用程序被称为“SimBad”,主要是驾驶和竞速模拟器游戏,比如Snow HeavyExcavator Simulator、Ambulance Rescue Driving和Water Surfing Car Stunt。这些应用程序的总安装量超过1.5亿次,其中Snow Heavy Excavator Simulator的安装量超过1000万次。

    参考来源:

    https://www.oschina.net/news/103615/3-vulnerabilities-in-systemd

     

    英美在线商店数千名用户的支付数据被窃取

    网络安全公司Group-IB近日公布了一种专门窃取用户支付数据的恶意代码,针对英国和美国七大在线商店发起攻击。研究人员表示这种恶意代码属于新型JavaScript Sniffer (JS Sniffer),最早在 FILA UK商店发现。在过去4个月中,这些代码至少窃取了5600名用户的支付信息。此外,British Airways、Ticketmaster、 //jungleeny.com (家居设计商店)、https://forshaw.com/ (害虫治理产品商店)、 https://www.absolutenewyork.com/ (化妆品商店)、https://www.cajungrocer.com/ (在西安百货商店),、https://www.getrxd.com/ (运动设备商店)等都受到影响。

    参考来源:

    https://www.freebuf.com/

     

    Google 将圆周率 Pi 计算到 31.4 万亿位

    在 Google 高性能计算和编程语言社区工作的 Emma Haruka Iwao 利用 Compute Engine 将圆周率 Pi 计算到 31.4 万亿位,创下了新的世界纪录,这也是首次公有云软件将圆周率计算到如此规模。旧的记录是 Peter Trueb 在 2016 年创下的,他将圆周率计算到了 22.4 万亿位。Iwao 使用的软件是 y-cruncher,将圆周率计算到数十万亿位需要数百 TB 的储存空间,她利用 Google Cloud 的 25 台虚拟机,连续运行 y-cruncher 121 天。

    参考来源:

    https://www.solidot.org/

     

    2018年发现漏洞2.2万个,27%没有可用补丁

    安全公司 Risk Based Security (RBS)报告称,2018年共披露了22,022个安全漏洞,且该数字在报告发布后还将继续大幅增长。以去年为例,RBS最初报告称2017年披露了20,832个漏洞,但计入报告完成后新发现的漏洞,这个数字达到了22,230。与最近几年的情况类似,2018年报告的所有安全漏洞中,Web相关漏洞占据了几乎半壁江山(47.9%) 。约27.5%是与访问身份验证有关的漏洞,3.5%属于SCADA漏洞——比2017年增长一倍。

    参考来源:

    https://www.secrss.com/articles/9064

     

    BurpSuite曝出疑似Windows下的提权漏洞

    近期,白帽汇安全研究院发现HackerOne公开了一份Burpsuite软件在Windows下的提权漏洞报告。虽然PortSwigger最终认定问题存在,但并不认为这是安全漏洞。BurpSuite运行时,它会尝试加载路径C:\Program%20Files中的一些DLL。但是这个文件夹一般来说是不存在的,而且可以被低权限用户所创建。因此,一旦低权限用户创建了这个文件夹往其中放入恶意DLL文件,那么当高权限用户运行BurpSuite时,就会达到提权攻击的效果。发现者已经验证Pro版本存在这个漏洞,他也很很确定社区版本也存在。

    参考来源:

    https://nosec.org/home/detail/2346.html

    关于安全帮

    安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 十堰神定河水质净化工程6月底试运营 2019-10-19
  • 中欧智库联手,推进中亚一带一路合作 2019-10-19
  • 【理上网来·喜迎十九大】不忘初心、继续前进,勇于全面深化改革 2019-10-18
  • 非媒:铁路,肯尼亚梦与中国梦交汇 2019-10-18
  • 美媒:美军资助研发的高科技 却被中国先用上了 2019-10-18
  • 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 双面盘是啥意思 新强时时彩三星开奖号 北京赛pk官网52开奖 加拿大pc每天赢1千 亚米游戏下载 麻将规则怎么算胡 幸运五星彩软件 时时彩杀号实战技巧 mg电子平台 助赢计划app手机版