国内外简报industry briefing

国内外信息安全简报2017年第十一周

admin

1. 不法分子正大量滥用苹果iOS企业证书

不法分子通过滥用或购买企业证书打包非法App的情况,传播大量涉黄涉赌应用,专坑中国人! (详情链接 )

2. 垃圾邮件运营商泄漏了 13.7 亿电子邮件地址

因为错误的备份,世界最大垃圾邮件运营商之一的 River City Media (RCM) 泄漏了 13.7 亿电子邮件地址,部分记录还包括了名字、IP 地址和物理地址等信息。 (详情链接 )

3. 维基解密:CIA入侵电话、电视、电脑 谷歌、苹果、三星、微软无一幸免

维基解密(Wikileaks)近日发布一系列揭密文档,显示美国中央情报局(CIA)破解了安卓、iOS、Linux、Windows等操作系统,甚至把三星电视变成窃听用的麦克风。 (详情链接 )

4. 【海外游记】RootedCON 史上第一位中国演讲者的西班牙安全之旅

作为西班牙最大的安全会议,RootedCON从2010年开始,已经成功举办了六年,今年有幸受邀参加在马德里举办的RootedCON 2017,并发表主题为“Smarter Peach: Add Eyes to Peach Fuzzer”的演讲,成为了RootedCON历史上第一位来自中国的演讲者。 (详情链接 )

5. 雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

去年雅虎接连曝出多个超大规模数据泄露事件,长期关注Freebuf的你们一定都知道,5亿、10亿账户信息泄露的,除了雅虎也没谁了。就在这两天,5亿账户泄露的真相似乎正在浮出水面。 (详情链接 )

6. 就在昨天,数千个著名Twitter帐号被劫持,从各路名人到媒体帐号,包括欧洲议会、福布斯、耐克西班牙、BBC、路透社日本等

就在昨天,数千个著名Twitter帐号被劫持,从各路名人到媒体帐号,包括欧洲议会、福布斯、耐克西班牙、BBC、路透社日本等。这些被劫持的帐号都用土耳其语在推以#NaziHollanda和#Nazialmanya的推文。部分帐号的头像也被改成了土耳其国旗。此次帐号被劫持是第三方应用Twitter Counter的漏洞所致,并非Twitter账户信息泄露。Twitter Counter方面表示,已经执行了缓解措施封堵劫持推文的发布,并将修复漏洞。 (详情链接 )

7. 麦当劳的某一个Twitter帐号周四被黑,被黑之后该帐号发布了一则攻击美国总统川普的文章

Twitter特别就此通知了麦当劳其账户被黑,随后这条推文被删除。麦当劳已经开始对此发起调查。有趣的是,在这条推文发布之后,许多Twitter用户都表示了支持,转发了数百次,许多人评论叫好。 (详情链接 )

8. 潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权

又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 (详情链接 )

9. 美国52GB个人身份信息泄露:国防部、沃尔玛、花旗集团等都未能幸免

近日,网络安全专家兼微软区域主管Troy Hunt在博客上披露了他收到的一份多达52GB的数据库资料。内容包含近3400万美国人的个人身份信息(PII),且覆盖种类多样——从姓名、职位,邮箱、电话到公司盈利情况,雇员数量等林林总总,甚至还有国防部下辖军人档案信息! (详情链接 )

10. 国外针对青少年的著名社交网络应用Wishbone被黑,导致220万邮箱地址和28.7万手机号码泄露

国外针对青少年的著名社交网络应用Wishbone被黑,导致220万邮箱地址和28.7万手机号码泄露。大约泄露70%的用户都不到18岁——研究人员表示黑客找到了未经防护的数据库,窃取了其中内容,当前已经在暗网出售。Motherboard报道称这是一份MongoDB数据库,具体包括了2,326,452个名字,2,247,314个邮箱地址,287,502个电话号码,还有生日、性别等信息。 (详情链接 )