首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180629

颁布功夫 2018-06-29

【数据泄露】Ticketmaster遭黑客入侵，约5%的用户的数据泄露

票务公司Ticketmaster颁发了一路数据泄露事务，该事务产生在6月23日星期六，其全数客户的约5%受影响。Ticketmaster称，部署在其部门国际网站上的实时谈天窗口幼部件Inbenta被发现用于向用户分发恶意软件，该恶意软件会窃取用户的姓名、地址、电子邮件地址、电话号码、登录痛处、银行卡信息等数据。只有部门国际用户受影响，北美地域的用户不受影响。

原文链接：https://www.bleepingcomputer.com/news/security/ticketmaster-announces-data-breach-affecting-5-percent-of-all-users/

【数据泄露】Facebook第三方利用导致约1.2亿用户的数据面对泄露风险

钻研人员Inti De Ceukelaire发现第三方智力较量利用Nametests.com使约1.2亿Facebook用户的数据面对泄露风险。只有Facebook用户在NameTests网站上注册，该公司将能够获取用户的幼我数据。但钻研人员发现NameTests网站谬误地将其“Access-Control-Allow-Origin”战术配置成通配符*，这允许任何网站接见其资源，蕴含这些用户的幼我数据。NameTests已经建复了该问题。

原文链接：https://thehackernews.com/2018/06/facebook-users-data-leak.html

【分析汇报】钻研机构颁布关于SSDP反射放大攻击的趋向的分析汇报

Arbor Networks发现一种新类型的SSDP反射放大攻击，这种攻击利用非尺度的端口。汇报指出，接入互联网的约500万个SSDP服务器中的大无数都从一时端口进行响应，而使用一时端口的SSDP攻击能够绕过端口过滤防护措施。这种攻击行为与开源库libupnp有关，该库被用于各类CPE设备。这种攻击会产生拥有一时源端口和指标端口的UDP数据包，这使得防护越发难题。

原文链接：https://asert.arbornetworks.com/a-new-twist-in-ssdp-attacks/

【攻击事务】ProtonMail遭DDoS攻击，攻击者疑为俄罗斯黑客团伙

本周三ProtonMail遭到疑似俄罗斯黑客团伙的DDoS攻击，攻击持续了几个幼时，最长的间断功夫为10分钟。ProtonMail称只管它每天城市遭到DDoS攻击，但这次攻击更为严沉，其峰值流量达500Gbps，是有纪录的最大DDoS攻击之一。ProtonMail暗示固然用户的电子邮件会延长，但并未导致邮件迷失。其服务在约三个幼时后复原了正常。

原文链接：https://www.securityweek.com/significant-ddos-attack-protonmail-blamed-russia-linked-group

【威胁谍报】钻研人员称针对Spectre缝隙的浏览器补丁可能被绕过

凭据本周二Aleph Security颁布的钻研，其钻研人员可绕过Spectre缝隙的浏览器补丁，从内存中检索用户的敏感数据。钻研人员暗示其PoC在Edge、Chrome和Safari等浏览器上都可工作，但对Firefox无效，由于Mozilla使用了分歧的建补方式。该PoC可能以极度低的快率泄露数据，钻研人员重要探求了Spectre缝隙的浏览器补丁的有效性。

原文链接：https://www.bleepingcomputer.com/news/security/some-spectre-in-browser-mitigations-can-be-defeated/

【威胁谍报】钻研人员演示若何利用NSA黑客工具DoublePulsar入侵嵌入式Windows系统

钻研人员Capt.Meelo对NSA黑客工具DoublePulsar进行了移植，使其在Windows嵌入式系统上也可工作。当DoublePulsar在2017年4月颁布时，其能够作用于除了最新的Windows 10之表的所有重要Windows版本上。2017年DoublePulsar习染了超过40万台电脑。通过移植之后，DoublePulsar此刻能够作用于IoT设备、PoS机或ATM等运行Windows IoT Core OS的设备。

原文链接：https://www.bleepingcomputer.com/news/security/nsa-exploit-doublepulsar-patched-to-work-on-windows-iot-systems/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180629

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线