【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊


​​【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 1

本週安全資訊

11 Jan 2019

Systemd漏洞曝光,大多數Linux發行版受影響

Dark Overlord釋出第一批911事件相關檔案

Coinbase遭雙花攻擊,損失約110萬美元

資訊洩露

Dark Overlord釋出第一批911事件相關檔案

據外媒報道,Dark Overlord已釋出第一批與911恐怖襲擊相關的資料,資料大小約70兆位元組。據悉,該組織此前曾聲稱已從英國保險公司Hiscox獲取了大量911事件相關機密檔案,內容包括電子郵件、聘用協議、保密協議、和解協議、訴訟策略、責任分析、辯護團隊、語音郵件、專家證人證言收集、與世界各國政府官員的通訊、與FBI、USDOJ、DOD等機構的往來及機密通訊等。

來源:http://u6.gg/gR82p

【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 3圖片來源於pexels

美運營商被曝銷售使用者手機實時位置資料

據外媒報道,美國四大運營商Verizon無線、AT&T、Sprint Nextel和T-Mobile在被曝銷售使用者手機實時位置資料後,曾在2018年6月公開承諾不會再向第三方公司出售這些資料,然而經過調查,這些公司仍在銷售相關資料。報道指出,其供應商合作伙伴Microbilt目前銷售手機定位資料的客戶包括汽車、物業、資料中間人等多個行業,售價爲4.95美元/個,實時更新的位置資料定價12.95美元/個。

來源:http://u6.gg/gRwQX

萬豪酒店確認約3.83億資料條目被洩露

據媒體報道,萬豪確定其2018年11月資料洩露事件約3.83億條資料條目被洩露,因每個客人暴露的資料不止一條,因此,受影響客人數量遠低於這個資料。此外,黑客手中大約有525萬個未加密的護照號碼,若被利用進行欺詐性金融交易,辦理新護照的費用將由萬豪提供。截至目前,暫無證據表明有未經授權的第三方訪問了加、解密護照號碼所需的主加密金鑰。

來源:http://u6.gg/gR5mq

【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 5圖片來源於unsplash

熱門遊戲「塞勒姆小鎮」發生資料洩露,760餘萬玩家受影響

據外媒報道,線上角色扮演遊戲「塞勒姆小鎮(Town of Salem)」發生大規模資料洩露,超過760萬玩家受影響。據悉,洩露資料庫被匿名傳送給資料庫搜索引擎DeHashed,洩露資料包括使用者名稱、密碼、IP地址、遊戲和論壇活動、付款資訊(包括全名,賬單和送貨地址,IP資訊和付款金額)及763萬多個電子郵件地址等隱私資訊,信用卡號碼未被洩露。

來源:http://u6.gg/gR5Dn

網路攻擊

Coinbase遭雙花攻擊,損失約110萬美元

據外媒報道,加密貨幣平臺Coinbase遭雙花攻擊,損失約110萬美元。Coinbase安全工程師Mark Nesbitt稱,已觀察到Ethereum Classic(ETC)區塊鏈的反覆深度重組,攻擊者控制了大部分割槽塊鏈算力建立任意分支,用新的區塊鏈取代舊的區塊鏈逆轉已完成交易,從而實現相同數字貨幣的多次花費。截至2019年1月8日,已有8.9萬餘個ETC被雙花,Coinbase已暫停ETC交易。

來源:http://u6.gg/gR3ug

【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 7圖片來源於pexels

新型側通道攻擊可從Windows、Linux頁面快取獲取敏感資料

研究人員發現針對作業系統頁面快取的側通道攻擊,可竊取專案二進制檔案、庫、文字檔案等敏感資訊,Windows、Linux系統均受影響。據悉,該攻擊方式主要用於本地攻擊,可不受硬體框架限制繞過沙箱、糾正定時用戶界面並恢復自動生成的臨時密碼。此外,在一定條件下,該新型攻擊方式也能用於獲取遠端資訊。

來源:http://u6.gg/gRnEL

漏洞曝光

Systemd漏洞曝光,大多數Linux發行版受影響

Systemd三個安全漏洞曝光,包括兩個記憶體損壞漏洞(堆疊緩衝區溢位漏洞CVE-2018-16864、無限制記憶體分配漏洞CVE-2018-16865)及一個越界讀取漏洞CVE-2018-16866。據悉,黑客或惡意軟體可利用這些漏洞在目標系統上獲得root許可權,並洩露敏感程序記憶體資料,所有基於Systemd的Linux發行版均受影響。截至目前,Systemd母公司Red Hat已修復兩個記憶體損壞漏洞。

來源:http://u6.gg/gRmy8

安全資訊

Zerodium懸賞零日漏洞,最高200萬美元

據外媒報道,國外漏洞交易平臺Zerodium於1月9日更新了其對零日漏洞的相關報價,以激勵更多人向他們提交發現的漏洞。Zerodium官方稱,將為符合條件的零日漏洞提供從2000美元到200萬美元不等的賠償,向研究人員支付的獲取原始零日漏洞的費用取決於受影響軟體或系統的受歡迎程度和安全級別,以及提交的漏洞質量。

來源:http://u6.gg/gRzrF

【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 9圖片來源於pexels

NSA宣佈免費開發其逆向工程工具Ghidra

據外媒報道,美國國家安全域性(NSA)釋出宣告稱,將免費向公眾開放其逆向工程工具 Ghidra,原始碼將於2019年3月登陸程式碼託管平臺GitHub。NSA指出,Ghidra基於Java編寫,是一款適用於Windows、Mac和Linux平臺的反彙編程式,支援大量處理器指令集,可用於分析程式使用的二進制檔案和在不同作業系統上執行的惡意軟體,快速挖掘和排查問題。

來源:http://u6.gg/gR9x8

廣東釋出淨網戰報:繳獲公民個人資訊7.3億餘條

據媒體報道,廣東省公安廳於1月8日上午召開「淨網安網2018」專項行動發佈會,稱在此次專項行動中,共偵破網路犯罪案件5000餘起,抓獲惡意活動者2.1萬餘名,繳獲公民個人資訊7.3億餘條,保證了廣大網民上網的安全。據悉,在此次行動中,廣東警方先後發起大規模叢集戰役21次,打掉了在幕後提供網路搭建、後臺維護、資料建模等技術支撐的犯罪團伙32個,打掉提供網路黑卡、木馬病毒等工具支撐團伙8個,摧毀賭博平臺、資金支付平臺等違法犯罪平臺17個。

來源:http://u6.gg/gR9Ff

【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 11圖片來源於pixabay

【E周道】Systemd漏洞影響大多數Linux發行版 Coinbase遭雙花攻擊 13

​​​​

技術分析-​-Struts​2-S2-048漏洞:跟蹤攻擊趨勢,成功檢測防禦
Linux必備圖書推薦
Fedora-21下Nvidia顯示卡的安裝
周道傳播2017年第五季跑動青春圓滿結束,We-are伐木累!
蘋果承認所有裝置都受Meltdown和Spectre漏洞影響
蘋果:Mac和iOS裝置都受到了晶片漏洞影響
WiFi曝驚天漏洞影響所有裝置-普通使用者該如何面對?
Electron-軟體框架漏洞影響眾多熱門應用:Skype、Signal、Slack、Twitch