Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

0
0

摘要: 黑莓将以15亿美元收购终端安全公司Cylance多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元...

黑莓将以15亿美元收购终端安全公司Cylance
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元。Cylance公司位于加州欧文,负责开发基于人工智能的安全产品,保护企业客户免遭网络攻击。它已从风投公司融资了3.27亿美元风险资金,而且最近还在考虑IPO。黑莓一直在不断发展它的网络安全服务。它的业务已从销售手机转向了给企业客户提供软件和服务。

参考来源:

http://www.bianews.com/news/flash?id=22089

近 70 万名美国运通的印度客户个人详细信息发生泄露
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
三周前,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器,该服务器没有设置密码。 服务器上的大多数数据已加密并需要解密密钥才能查看,但研究人员表示,689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。Diachenko称,明文记录包含美国运通印度客户的个人详细信息,如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感,但可用于垃圾邮件攻击和营销。 另一方面,加密记录总共2,332,115个条目,包含更多个人信息。根据MongoDB表的标题,这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。

参考来源:

https://www.CodeSec.Net/

攻击者可利用印象笔记中的 XSS 漏洞执行命令并窃取文件
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
安全专家在印象笔记(Evernote)应用程序windows客户端发现一个存储型XSS漏洞,该漏洞可被用于窃取文件、执行任意命令。安全专家@sebao在印象笔记应用程序Windows 客户端中 发现存储型跨站点脚本( XSS )漏洞 , 攻击者可利用该漏洞窃取文件以及执行任意命令 。Sebao注意到,用户在笔记中添加照片后,可以使用javascript代码对文件重命名,而不是普通名称。 当该笔记被分享至另一个印象笔记用户时,接收者点击图片便可执行该代码 。印象笔记于九月发布版本6.16.,对该存储型XSS漏洞进行了修复,但并未完全修复该漏洞。

参考来源:

https://www.easyaq.com/news/206251732.shtml

交易所 Gate.io 被爆黑客攻击后移除网页分析工具
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
在被网络安全公司ESET爆出遭黑客攻击后,加密货币交易所Gate.io7日宣布,将网页分析工具StatCounter从其网站移除。6日ESET发布安全报告,称黑客此前成功攻入了StatCounter,在其网页中植入恶意代码,同时注册了一个非常类似StatCounter官网的域名Statconuter。报告指出,黑客企图利用流量分析服务攻击比特币交易所,窃取比特币。代码的目标是一段指示将比特币从用户账户中转到外部地址的URI:myaccount/withdraw/BTC,代码可以自动将用户的地址替换为黑客的地址。截至报告发布时,在各个加密货币交易所之中,只有Gate.io有一个对这个URI有效的页面。因此Gate.io看来是攻击的主要目标。

参考来源:

http://www.sohu.com

男子 DDoS 攻击索尼服务器 面临 10 年监禁和百万罚款
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
据美国司法部公布的一份文件,11月8日,美国一名叫做Austin Thompson的男子向法庭认罪,承认自己是2013年到2014年间一系列DDos攻击的幕后真凶。文件显示自2013年12月到2014年1月,Tompson攻击了不少游戏公司的服务器造成宕机,其中包括总部在圣迭戈的索尼在线娱乐。Tompson使用推特ID@DerpTrolling发布攻击预告并展示攻击成果,显得十分嚣张。一家中招的公司称,DDos攻击给他们造成了高达9.5万美元的损失。Thompson面临10年的监禁和25万美元(约合174万人民币)的罚款,同时出狱后还要接受3年的监外看管,判决日定在2019年3月。

参考来源:

http://server.51cto.com/sSecurity-586524.htm

Adobe ColdFusion 漏洞已遭利用
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

本周四,Volexity警告称,最近修复的一个影响Adobe ColdFusion web应用开发平台的远程代码执行漏洞已遭一个或多个威胁组织利用。该漏洞(CVE-2018-15961)由Adobe在9月份推出的补丁星期二中修复。Adobe将其评级为严重且不受限的文件上传漏洞,可导致任意代码执行。这是由Foundeo公司的研究员Pete Freitag披露的五个漏洞之一。更新最初的优先评级为“2”,说明不可能遭利用。然而,Adobe在9月末悄悄更新安全公告,原因是获悉该漏洞已遭利用,而且将ColdFusion 2018和ColdFusion 2016更新的评级调高为“1”。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4558

为什么 Android 应用应考虑设置 FLAG_SECURE
【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
当你发现自己误删了一份文件,然后使用恢复软件试图恢复文件,结果却从恢复的文件里发现了大量敏感的屏幕截图,包括你使用加密应用的截图,你的比特币钱包截图,这些图显然不是你截下的,那么究竟是谁做的呢?你可能感到很震惊,难道你被偷偷安装了间谍软件?仔细查看这些图像的元数据,你发现了 Google 的 Copyright 声明,原来它们都是 Google 的 Android 系统截的图。Android 以及 iOS 引入了名叫“最近的应用”或“最近的活动”的导航功能,这项功能会自动给你运行的应用截图。 如果想要不被截图 , Android 应用需要设置 FLAG_SECURE ,防止系统给你的应用截图。如果你的应用包含敏感信息,那么最好的方法是设置一下,知名的端对端加密消息应用 Signal 就启用了该选项。

参考来源:

https://www.solidot.org/story?sid=58541

相关文章 【安全帮】大疆网站及应用存在安全漏洞,攻击者可获取无人机实时视频画面 【安全帮】最新调查:USB可移动存储设备成工业控制系统最大安全薄弱点 【安全帮】伊朗利用Google破解美国中央情报局通信,30名美国间谍因此死亡 【安全帮】俄罗斯一家互联网提供商意外暴露数千名莫斯科富人的个人信息 【安全帮】奇虎实验室研究人员发现EDGE浏览器的新零日漏洞


【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

Viewing all articles
Browse latest Browse all 12749