各位Buffer早上好,今天是 2019 年 1 月 7日星期一。今天的早餐铺内容有:网络犯罪组织声称掌握9.11事件中的机密理赔信息;USB-C 接口将可加入认证协定,对抗恶意 USB 设备;国家漏洞库月报:2018年12月采集漏洞1275个;Adobe修复Adobe Acrobat Reader中的两个关键缺陷;苹果商店有应用能查酒店开房记录?花50元亲测。
网络犯罪组织声称掌握9.11事件中的机密理赔信息
网络犯罪组织Dark Overlord声称获得了18000份文件,这些文件来自英国保险公司Hiscox,其中包括Lloyd's of London和Silverstein Properties在2001年美国9.11恐怖袭击事件后处理的保险索赔,共造成2977名无辜者和19名恐怖分子丧生。Hiscox已经证实至少有一部分Dark Overlord获得的保险档案是真实的,并承认有关9/11保险案件的文件在2018年4月Hiscox合作的律师事务所遭到网络攻击时泄露过。DarkOverlord表示,只要相关公司愿意提供比特币赎金,他们可以按照要求删除其中的一些条目。
Lloyd's of London发言人表示:“没有证据表明公司的网络和系统受到了损害,我们一直以来都保持警惕,采取了一系列保护措施,以确保数据和信息的安全性。我们将继续密切关注这一情况,包括与安全公司合作。“[来源:theregister]
USB-C 接口将可加入认证协定,对抗恶意 USB 设备
USB 接口因为通用规格和易用的特性,成为了电子设备常见的连接端口,但也成了不法分子使坏的手段之一,以伪装成充电器和储存设备的外观来骇进电脑、手机等。USB 开发者论坛(USB-IF)就趁着 USB-C 仍然成长的阶段,为这新接口加入认证计划,希望能阻挡经物理连接的恶意攻击。
计划提议 USB-C 设备和充电器能有加密认证,让主机系统可以在连接上外接设备之时,马上通过这协定来确认「身份」,包括设备描述和其能力。这功能对于公用充电器尤其有用,这样使用者就能确保在外面充电时不会误坠陷阱,导致设备受损;公司或组织的 IT 部门也能限制电脑只可以连接经认证的 USB 设备。目前这计划只是建议,并非强制所有 USB-C 界面的设备都加入相关认证。不过 USB-IF 主席 Jeff Ravencraft 相信这将会是未来趋势,因为不光是 USB-C 界面愈变普及,大众也变得更加关注USB 口的安全性,所以日后可能会变成标准配置啊。[来源:engadget]
国家漏洞库月报:2018年12月采集漏洞1275个
根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个,本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。
根据国家信息安全漏洞库(CNNVD)统计,2018年12月份新增安全漏洞共1275个,从厂商分布来看,谷歌公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个,相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布,本月整体修复率74.90%。[来源:安全内参]
Adobe修复Adobe Acrobat Reader中的两个关键缺陷
近日,Adobe推送补丁修复了Acrobat和Reader产品中的两个关键漏洞:一个是UAF漏洞,另一个是安全机制绕过漏洞。这些缺陷会影响最新版本的Acrobat DC、Acrobat Reader DC、Acrobat 2017和适用于Windows和MacOS的Acrobat Reader DC 2017。
“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。这些更新解决了严重 漏洞,可用于在当前用户的计算机上执行任意代码。“阅读Adobe发布的安全通报。这两个缺陷的优先级均为2,因为Adobe的专家认为它们并不会造成大面积的显著影响的。[来源:securityaffairs]
苹果商店有应用能查酒店开房记录?花50元亲测
在去年,个人隐私信息泄露的新闻层出不穷,像华住酒店集团的5亿条公民信息、顺丰3亿条快递数据等等,最近还有那个铁路网站12306也疑遭泄露470万条用户信息,人们在互联网上仿佛和裸奔似的,一点隐私都没。最近,求真君听说苹果手机有软件可以查开房记录,这都能用手机查到?于是在苹果App Store商店上搜“酒店”看看,还真的有这样的推荐。
软件页面的介绍特地用英文来写,大意是这是一款个人开房记录管理App,以便后期报销、汇报应用,尤其适用于经常出差的商旅人士。此外,用户的数据只在本地保存,App不会将用户的数据上传至任何服务器。而且查询“开房记录”这种行为侵犯公民隐私权,属于违法行为。依据我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,最高可处七年以下有期徒刑,并处罚金。[来源:cnbeta]
*Freddy编译整理,转载请注明来自FreeBuf.COM