找回密码
 注册创意安天

每日安全简讯(20180702)

[复制链接]
发表于 2018-7-1 21:15 | 显示全部楼层 |阅读模式
1 VMware发布安全更新修补越界读取漏洞

VMware发出安全通报,VMware ESXi,Workstation和Fusion更新解决了多个越界读取漏洞。VMware ESXi,Workstation和Fusion在着色器转换程序中包含多个越界读取漏洞。成功利用这些问题可能会导致信息泄露,或者可能允许具有正常用户权限的攻击者崩溃其虚拟机。报告中提供了漏洞分析以及解决方案。
1.jpg

https://www.vmware.com/security/advisories/VMSA-2018-0016.html


2 Mozilla发布Firefox 61修复以往18个漏洞

Mozilla宣布发布Firefox 61,通过最新的Firefox更新改进Web浏览器安全性。Firefox 61的另一个新功能是Tab Warming,它可以在标签之间切换时提供更快的响应时间。具有并行CSS分析功能的Firefox 61还可以进一步提高速度。此外,Mozilla为TLS 1.3网络加密规范添加了默认支持,为跨网络传输的数据提供了改进的加密安全性。
2.jpg

http://www.eweek.com/security/mo ... tab-warming-feature


3 移动应用泄露数百万敏感医疗和财务记录

移动安全公司Appthority披露移动应用泄露了大量敏感数据,指出开发人员未能正确认证Google Firebase云数据库。超过3,000个应用程序将数据保存在配置错误的Firebase数据库中,导致大量敏感数据暴露于互联网。暴露数据包括大量敏感信息,例如财务数据、员工医疗记录、健康相关记录、财务记录、数据存储用户令牌等。
微信图片3.png

https://gizmodo.com/careless-app ... tive-med-1827240848


4 阿迪达斯美国网站遭入侵后警告安全风险

阿迪达斯发布了一项安全警告,警告黑客可能从其美国网站窃取了客户数据。公司证实攻击者可能未经授权访问客户个人数据,包括地址,电子邮件地址和加密密码。但重要的是财务信息以及健身信息都未暴露。该公司已将数据泄露通知执法机构并通知客户在即将到来的几周内可能会受到通过鱼叉式网络钓鱼活动进行的攻击。
4.jpg

https://securityaffairs.co/wordp ... ecurity-breach.html


5 美国博彩网站BetVictor内部系统密码暴露

安全研究人员发现,英国博彩网站BetVictor已经无意中将内部管理登录和明文密码暴露给互联网。赌博网站允许任何人通过浏览网站并搜索单词“admin”来查看机密数据,包括管理密码。立安全研究员ChrisHogben指出通过访问这些系统中的任何一个,可以访问敏感的公司信息,甚至可能访问用户特定的数据。通过更广泛的搜索可能会发现更多的机密数据。
5.jpg

https://cyware.com/news/betvicto ... ts-website-0cc3088c


6 新版Brave浏览器为Tor会话启用隐私模式

Brave浏览器推出了一个新版本,具有自动在Tor会话内启动的隐私浏览模式,Brave的Tor集成的隐私浏览会话通过将浏览器流量传递到Tor网络来匿名用户的IP地址,在浏览会话关闭后浏览器上的数据将被擦除。Brave尚未达到稳定的1.0版本,目前仍在开发中,但浏览器在隐私界备受推崇。
6.png

https://www.bleepingcomputer.com ... th-tor-integration/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 11:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表