1、小米被質疑做虛假搶購,目的在於收集用戶信息
近日,小米在英國市場做了一系列促銷活動,推出"閃購活動",價格僅為1英鎊,以用來吸引英國消費者,但卻被用戶發現在活動中動了手腳:用戶點擊搶購按鈕直接會出現"售罄"字眼,整個活動實際上僅僅使用了幾部手機參與。隨後,便有人挖掘出了活動網站上的代碼,發現在默認消息設置上直接顯示手機已售罄,但實際上並沒有進行庫存檢查。有英國人也對這件事發表了看法,認為該活動只是為了引誘大家訪問網站,以便收集用戶信息。
2、黑客找到Steam嚴重漏洞並向平臺報告
一名叫Artem Moskowsky,自稱"漏洞獵手"(bug hunter)的黑客近日發現了Steam一個嚴重漏洞。這個漏洞可以讓他免費產生任意上千個Steam遊戲兌換碼。隨後向Steam報告了這個漏洞,並獲得了V社的2萬美元獎金。Valve調查結果顯示,未發現有人濫用此漏洞的痕跡。
3、Facebook再曝漏洞,可使私人信息洩露
Facebook報告了一個安全漏洞,可允許攻擊者獲取用戶及其朋友的某部分個人信息,使得海量用戶的隱私受到威脅。該漏洞由Imperva的網絡安全研究人員發現,漏洞存在於Facebook搜索功能顯示輸入查詢結果的方式。根據Imperva研究員Ron Masas的說法,顯示搜索結果的頁面包含與每個結果相關聯的iFrame元素,這些iFrame的端點URL沒有任何保護機制來防止跨站點請求偽造(CSRF)攻擊。Facebook報告該漏洞已修復。
4、火狐瀏覽器現可監測賬號密碼是否已洩露
經過小半年的測試後目前火狐瀏覽器正式推出安全監視功能,旨在提醒你的賬號和密碼是否已經被洩露出去。用戶可在火狐瀏覽器內填寫自己的相關賬號或者郵箱,當火狐監測到存在洩露時就會立即彈窗通知你改密碼。另外當你訪問那些可能洩露你賬號密碼的網站時,也會在瀏覽器頂部地址欄彈出小窗口提醒你查看洩露情況。
5、西門子修復防火牆漏洞,確保運營商安全
西門子公司近日修復了其工業產品線中的八個漏洞。最嚴重的漏洞包括西門子SCALANCE防火牆產品中的跨站點腳本漏洞。該漏洞允許攻擊者未經授權訪問工業網絡,使運營商面臨嚴峻風險。SCALANCE防火牆用於保護安全工業網絡免受不受信任的網絡流量影響,並允許以不同方式過濾傳入和傳出網絡連接。西門子S602、S612、S623、S627-2M和V4.0.1.1之前的軟件版本的SCALANCE設備受到影響。
閱讀更多 火絨安全實驗室 的文章
