前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【火绒安全周报】Twitter任命著名黑客为安全主管 IBM披露思科Webex的三个高危漏洞

【火绒安全周报】Twitter任命著名黑客为安全主管 IBM披露思科Webex的三个高危漏洞

作者头像
用户6477171
修改2024-04-22 17:21:29
3310
修改2024-04-22 17:21:29
举报
文章被收录于专栏:用户6477171的专栏

Twitter任命著名黑客“Mudge”为安全主管

据报道,在安全威胁的困扰,以及越来越多的安全法规限制下,Twitter任命Zatko(代号:Mudge,是全球最受尊敬的黑客之一)担任新的安全主管一职,赋予他广泛的授权,以解决从工程失误到错误信息的一切问题。他曾先后任职于DARPA、Google和Stripe,还创建了国防部用来研究网络安全领域和投资的框架,并且领导过Cult of the Dead Cow(一个因发布Windows黑客工具而臭名昭著的黑客组织)。据悉,Zatko将在对Twitter的当前措施和实践进行45至60天的审查后接任,届时直接向首席执行官Jack Dorsey报告。

原出处:FreeBuf

相关链接:

https://www.freebuf.com/news/255148.html

IBM披露思科Webex的三个高危漏洞

据报道,IBM研究人员对思科 Webex 进行了测试,发现该服务存在三个漏洞(CVE-2020-3441、CVE-2020-3471、 CVE-2020-3419)。这些漏洞能够让攻击者以“Ghost”(又称幽灵)身份加入到会议中而不被发现。该漏洞可以发生在客户端和服务器之间的“握手”过程中。攻击者可以操纵通过WebSocket发送的请求,并将特殊设计的值注入到请求中以作为虚拟主机加入。思科于近日已成功修复该上述漏洞并发布了安全公告。由于此问题影响了大多数平台上的Webex客户端,因此该公司建议用户将其应用程序更新到最新版本。

原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1055445.htm

卡普空传闻更新:《龙之信条2》《鬼武者》正在开发

据报道,因卡普空拒绝了向该黑客组织交付赎金,黑客将总计1TB大小的数据泄露到了4chan网站上。据泄露的数据显示,卡普空或正在开发《龙之信条2》和《鬼武者》新作。此外,文档中还提及了VR版本的《生化危机4》,该游戏将是Oculus平台独占,计划于2021年4月发行。值得注意的是,卡普空并不打算制作《恐龙危机》系列,也没有制作《漫画英雄VS卡普空》系列的打算。但是一款全新的多人游戏被曝在开发中,预计于2022年发售。

原出处:网易、电科技

相关链接:

https://dy.163.com/article/FRR7DUVS0526D8LR.html

http://www.diankeji.com/vr/57527.html

Animal Jam儿童虚拟世界遭遇数据泄露,影响4600万用户

据报道,知名儿童游戏 Animal Jam 的制作公司 WildWorks确认发生了数据泄漏事件。据了解,Animal Jam 是美国最受欢迎的儿童游戏之一,目标群体是7至11岁的孩童,形态有点类似任天堂开发的“动物森友会”。这款游戏自2010年推出以来,目前有超过1.3亿人游玩,而且平均1.4秒就会出现新的玩家。近日,黑客论坛上有人分享了两个属于Animal Jam的数据库,其包含大约4600万条被盗用户记录。该公司CEO表示,他们认为黑客借着公司的Slack服务器,窃得AWS密钥。所有用户应立即更改账户的密码。如果该密码在任何其他站点使用,也将其更改为唯一的密码。另外,也要时刻监控孩子的账户中是否存在可疑电子邮件。

原出处:网易、腾讯新闻

相关链接:

https://view.inews.qq.com/a/20201113A0ASA700

https://dy.163.com/article/FRACR0GH0518EMHU.html

圆通内鬼泄露40万条个人信息背后:不仅快递,你的简历也被卖了

近日,圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露一事,引起大众对于个人隐私安全问题的重视。事实上,这只是信息贩卖黑市的冰山一角。记者从某信息商贩了解到,通常情况下,为防止黑吃黑,信息买家会要求信息贩子提供小部分数据来测试。测试数据包括多个信息维度,其中物流种类一栏中,除了申通E物流、顺丰速运、韵达快运、百世汇通外,还包括此次身陷隐私泄露风波的圆通。值得一提的是,相比于快递数据,被泄露的更为全面、敏感的简历数据也正在被兜售。信息贩子称,40元可买超过4G的简历数据,文件夹的最终修改日期在2014年至2015年之间。而这些信息均带有智联招聘或前程无忧的logo。

原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1054819.htm

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-11-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
轻量应用服务器
轻量应用服务器(TencentCloud Lighthouse)是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、游戏服、电商应用、云盘/图床和开发测试环境,相比普通云服务器更加简单易用且更贴近应用,以套餐形式整体售卖云资源并提供高带宽流量包,将热门软件打包实现一键构建应用,提供极简上云体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档