1、Trik垃圾郵件殭屍網絡,洩露4300萬個電子郵件地址
安全研究人員發現,Trik殭屍網絡的命令和控制服務器洩露了4300多萬個郵件地址。研究人員指出,由於錯誤地配置了服務器,致其內容對任意用戶可見,並可通過直接訪問ip,獲取文件。研究人員在這臺服務器上發現了2201個文件,這些文件包含的Email地址達4300多萬。這些Email地址大部分來自雅虎(約1060萬)和美國在線(約830萬)等。
2、Dixons Carphone曝兩大安全漏洞,590萬銀行卡信息洩露
3、VMware AirWatch Agent曝嚴重漏洞CVE-2018-6968,Android及Windows受影響
近日,安全專家在Android和Windows Mobile的AirWatch Agent應用程序中,發現了嚴重的遠程執行代碼漏洞CVE-2018-6968,危險程度被標註"嚴重"。該漏洞主要影響Android及Windows Mobile這兩個作業系統平臺,而iOS平臺的使用者此次則未受影響。
4、以太坊客戶端Geth曝漏洞,超2000萬美元的數字貨幣被盜
安全團隊PeckShield曝光了名為tradeTrap的以太坊智能合約漏洞,該漏洞可讓黑客隨意操控幣價、隨意增發Token,漏洞已影響十餘種可在交易所交易的Token。這是今年發現的影響用戶數量最大、涉及幣種最多、涉及交易所最多的安全漏洞,目前,涉及的交易所已成功修復該漏洞。
5、Acfun事件更新:攻擊者刪除數據,用戶個人隱私權益應受到各大平臺重視
近日,彈幕視頻網站AcFun(A站)近千萬條用戶數據外洩,洩漏的信息包括用戶名ID、暱稱、加密存儲的密碼等,並承認根本原因是由於沒有把AcFun做的足夠安全,洩露信息在暗網上已被公開出售,A站建議用戶儘快登錄修改密碼。
6、Git曝遠程代碼執行漏洞(CVE-2018-11235)
Git在實現上存在遠程代碼執行漏洞,該漏洞源於在用Git clone時沒有對submodule的文件夾命名做足夠的驗證。攻擊者可以通過構造一個惡意的.gitmodules文件,從而遠程執行任意代碼。目前廠商已經發布了升級補丁以修復這個安全問題,請用戶及時到廠商主頁下載更新。
7、Google刪除了Chrome擴展的內聯安裝,增加安全性
Google在本週二宣佈,該公司計劃撤掉Chrome瀏覽器擴展的“內聯式安裝”(inline installations)功能,意味著用戶將無法再通過第三方網站安裝它們。Google表示,此舉將讓用戶在未來受益,使Chrome瀏覽器變成滿足其瀏覽需求的更安全之地。
閱讀更多 安勝ANSCEN 的文章
