7x24h快讯 - WLGF,网络攻防小组

美国众议院公布 Equifax 数据泄露案调查报告

信用巨头 Equifax 去年透露它遭到黑客入侵，大约有 1.48 亿美国用户的信息泄露，这是美国历史上规模最大的数据泄露?#24405;?#20043;一。本周一美国众议院公布了 Equifax 数据泄露案调查报告（PDF），认为这起?#24405;?#26159;完全可以避免的。

157 0

2018-12-13 11:13:04 来源链接本文转自：cnBeta

Super Micro在审计后确认未发现间谍芯片存在的证据

Bloomberg有争议的iCloud间谍芯片故事的核心供应商已经完成了?#20449;?#30340;审计，并告诉客户它没有发现服务器篡改的证据。在给客户的一封信中，Super Micro特别拒绝了彭博的指控。在致客户的一封信中，服务器设计人员和制造商表示，?#20449;?#30340;审计已经完成，并且没有证据表明存在软件或?#24067;?#25915;击。

17 0

2018-12-13 11:12:17 来源链接本文转自：cnBeta

Adobe 发布安全更新修复 Acrobat 和 Reader 中 39 个关键漏洞

在今天发布的安全更新中，Adobe 修复了存在于 Acrobat 和 Reader 软件产?#20998;?39 个“关键”级别漏洞。潜在的黑客利用这些漏洞，可以在尚未修复的系统上执行任意代码。其中 36 个漏洞涵盖堆溢出、越界写入（out-of-bounds write）、UAF (Use After Free)漏洞、未信任的指针取消和缓存区错误等，可在受感染设备上执行任意代码；另外 3 个则是安全绕过漏洞，能在入侵后进行提权。

267 0

2018-12-13 11:11:25 来源链接本文转自：cnBeta

iPhoneX被黑客攻破：能?#25351;?#21024;除的照片和文件

据报道，在一个主要为寻找安卓和iOS系统漏洞的手机竞赛当中，名为RichardZhu和AmatCama的两名黑?#22836;?#29616;了iPhoneX的一项漏洞，并获得50000美元的奖金。

205 0

2018-11-18 14:15:14 来源链接本文转自：凤凰新闻

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

据外媒报道，近日 nginx 被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块?#23567;ginx Web 服务器于11月6日发布了新版本，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

356 0

2018-11-18 14:14:02 来源链接本文转自：开源中国

两位白帽因成功找到 iOS 12.1 漏洞获得 6 万美元奖励

援引Zero Day Initiative网站更新的博文内容，近日在东京举办的Mobile Pwn2Own大赛中Richard Zhu和Amat Cama两位白帽黑?#32479;?#21151;找到了iPhone?#31995;?#28431;洞，最终获得了6万美元（约合41.53万人民币）的奖金。在现场演示中，运行iOS 12.1系统的iPhone X在连接恶意WiFi后，利用just-in-time (JIT) 编译漏洞通过Safari成功访问已经删除的照片。

445 0

2018-11-18 14:13:02 来源链接本文转自：cnBeta

下一代 HTTP 底层协议将弃用 TCP 协议改用 QUIC 技术

新浪科技讯，据中国台湾地区iThome.com.tw报道，国际互联网工程任务组（Internet Engineering Task Force, IETF）将于近日商讨下一代HTTP底层协议，可能不再使用已经沿用多年的TCP协议，而有望改用以UDP协议发展出的QUIC技术，同时新一代HTTP将命名为HTTP/3。

252 0

2018-11-18 14:11:59 来源链接本文转自：新浪科技

调查：85%的ATM机可以在15分钟内通过网络被攻破

据外媒报道，由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击，并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示，ATM机在从外围设备和网络安全不充足到系统/设备不当配置?#32422;?#24212;用程序控制安全漏洞/配置错误等4种安全问题?#24405;?#26131;受到影响。

176 0

2018-11-18 14:11:07 来源链接本文转自：cnBeta

PHP 现反序列化漏洞，或使 WordPress 遭远程攻击

英国安全公司 Secarma 的?#33455;?#20027;管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上?#25925;?#20102; PHP 编程语言的安全漏洞，并指出该漏洞影响了所有接受用户资?#31995;?PHP 应用程序和库，包括 WordPress 等内容管理系统（CMS），并将允许远?#22363;?#24207;攻击。

39 0

2018-08-24 10:54:17 来源链接本文转自：开源中国社区

Chrome 隐身模式可能没有你想得那么能保护个人隐私

据外媒报道，大多数用户在用Chrome上网时?#32423;?#23427;的隐身(Incognito)模?#22870;?#30528;合理的期待，但来自行业组织Digital Content Next委托的一项?#33455;?#32467;果却呈现了不一样的情况。范德比尔特大学计算机科学教授、?#33455;?#35770;文作者Douglas Schmidt指出，如果用户是通过像Gmail?#26085;?#26679;的谷歌服务登录，那么从理论上来?#23548;?#20415;是在隐身模式下，谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。

302 0

2018-08-24 10:53:49 来源链接本文转自：Cnbeta