云安全

>> FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住地址。这些数据来自于多个日本网站,包括零售业、食品饮料哦、金融、娱乐以及交通。

据悉,这份数据很可能是真实的,应该在2016年5月到 6月之间被 获取,但是有些数据可能2013年5月到6月间就已经被获取。不过研究人员也指出,这些信息很可能是从以前的泄露中的重复信息,因此这份泄露不一定会对个人信息造成严重的攻击。

>> 由于一个漏洞,LocationSmart的电话追踪功能的试用版不得不被暂时下架。

LocationSmart之前在自己的网站上给客户提供了一项服务的试用版:可以实时追踪某部手机的地理位置——但是需要电话所有者的 许可。经过测试,这个定位相当精准。然而,一名来自卡耐基梅隆大学的在读博士生表示,自己只用了15分钟就发现了网站上的漏洞。他表示,这个漏洞几乎能让任何懂一点网络知识的人免费追踪任何一个人的地理位置信息。这个漏洞体现在页面没有适当确认用户是否达成被追踪者的首肯,因此攻击者可以通过让网站回复一个不同格式的请求来达成自己的目的。

LocationSmart表示,下架后已经修复了漏洞,并且没有其他人利用过这个漏洞。而民主党人Sen. Ron Wyden显然不买账,他借此事再次要求美国联邦通信委员会要严加调查无线供应商对地理数据的滥用,而此次事件体现了无线网络生态对美国的安全毫不关心。

>> 近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。该漏洞影响了英特尔、AMD以及ARM。

这个变体可以通过在程序内运行脚本被利用——比如在浏览器的页面里运行JavaScript。不过英特尔表示,对于已经针对变体一打过补丁的系统,攻击者将更难利用变体四。另外,暂时并没有发现有针对变体四发起攻击的代码。尽管如此,英特尔、AMD以及ARM都相继表示将对这个漏洞进行更新,而Red Hat、VMware和Xen Project等也对此提出了建议与修复方法。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-05-23 14:26:36
大数据资讯 谷歌遭索赔274亿元 被控收集追踪英国iPhone用户信息
据国外媒体报道,谷歌因涉嫌秘密追踪和整理收集440万名英国iPhone用户的个人信息而在高等法院被起诉,这些iPhone用户索要高达32亿英镑(约合274亿元)的赔偿金。 <详情>
2018-05-23 14:22:56
大数据资讯 三星将在英国开设大型人工智能研究中心,对标谷歌、苹果
今天,韩国三星集团宣布,将在英国剑桥开设大规模的人工智能研究中心。 <详情>
2018-05-23 10:09:17
互联网 微软和谷歌发现“Specter”漏洞新变体
据外媒 theverge 5月21日消息,微软和谷歌共同披露了一个新的CPU安全漏洞,这个漏洞与今年早些时候披露的 Specter (幽灵)漏洞相似,应该属于变体,存在该漏洞的芯片被广 <详情>
2018-05-23 09:52:00
云资讯 微软AI新时代:Azure的重要度远超Windows
在Build 2018大会召开12天后,微软将其AI新战略从西雅图搬到了北京。这是微软首次在北京举办的大规模人工智能大会。微软全球执行副总裁、微软人工智能及微软研究事业部负责 <详情>