每日安全简讯(20170307)
1.FBI为避免公开Tor漏洞利用代码再次放弃指控2015年,FBI曾利用 NIT 恶意程序去发现 Tor 用户真实身份,美国司法部随后对一百多名美国公民提起了多项诉讼,指控其涉嫌儿童色情罪。不过,有嫌疑人的辩护律师要求法庭提供恶意程序源代码,以了解 FBI 在识别用户身份时是否越权。其后,联邦检方放弃了起诉。在最新这起案件中,联邦检方称披露源代码不是目前的选项。目前代表 FBI 的司法部仍然在起诉 135 名被指访问儿童色情网站的嫌疑人。
http://www.solidot.org/story?sid=51579
2.研究人员声称将曝光13.7亿数据泄露详细信息
MacKeeper 公司研究人员克里斯维克里称已发现规模达13.7亿的数据泄漏事件,外界猜测数据泄露可能来自于Aadhaar、facebook、youtube等拥有超大规模用户群的公司。
https://www.theregister.co.uk/2017/03/06/researcher_warns_of_one_point_four_billion_identity_leak/
3.微软第三方供应商为微软GDI漏洞提供临时补丁
CVE-2017-0038是由Google Project Zero团队发现的漏洞。因微软公司未能及时修补,Google公布漏洞细节。目前该漏洞已由第三方安全供应商ACROS Security 提供临时修复方案,并可通过0patch代理客户端免费下载。
https://www.bleepingcomputer.com/news/microsoft/third-party-vendor-issues-temporary-patch-for-windows-gdi-vulnerability/
4.暗网“新服务”帮助欺诈者获取支付卡PIN码
在XMPP垃圾邮件行动之后,暗网上线了一种简化服务。欺诈者可根据手中掌握的部分信息,如银行卡号、发行银行等,提供该卡的PIN码
https://www.bleepingcomputer.com/news/security/new-dark-web-service-helps-crooks-trick-you-in-revealing-your-payment-card-pin/
5.研究人员揭露IoT设备带来的9种新型黑客攻击
IoT设备在快速发展的同时,也朝着计算机安全人士预测的糟糕方向飞奔。物联网设备的激增,将带来更多的安全问题。安全研究人员整理了9种我们将面对或已经面对了的,由物联网设备带来的攻击浪潮。
http://www.aqniu.com/news-views/23245.html
6.LeakedSource复制版以俄罗斯域名形式出现
LeakedSource 于2015年底上线,主要经营泄露数据交易活动,因某种原因,于2017年1月25日下线。现有LeakedSource的模仿者声称继续提供LeakedSource官方服务,创建LeakedSource.ru网站。
https://www.bleepingcomputer.com/news/security/leakedsource-clone-pops-up-on-russian-domain/
页:
[1]