查看: 1757|回复: 0
收起左侧

[转帖] 火绒安全周报:领英清理约两千万虚假账户 雪球网被曝12万人数据泄露

[复制链接]
zazazazd
头像被屏蔽
发表于 2019-8-28 11:55:57 | 显示全部楼层 |阅读模式
1、2019年上半年领英封锁约2160万个虚假账户
近日,LinkedIn官方博客中公布了该公司在2019年1月至6月期间对2160万个虚假账户采取行动的消息。LinkedIn此次清理的是用户报告的多达1950万个虚假账户,而在这之前有200万个虚假账户被清理。
据悉,98%的虚假账户是通过平台自动防御机制来预防或关闭的,还有67000个账户是在成员报告后通过人工审查取消的。
来源:鞭牛士
2、雪球网被曝12 万人数据被泄露 雪球回应:已进行核实
网上流传称雪球网数据泄露,涉及12万人的数据只卖75美元,数据内容包含姓名,身份证,手机,账号、邮箱、密码、持股数,交易风格等。对此雪球回应称,不会以任何方式将个人信息泄露给第三方,对此问题已进行核实,会持续提升对用户信息的保护能力。
来源:Freebuf
3、腾讯QQ升级程序存在漏洞 被利用植入后门病毒
近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。
经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过(https://www.secpulse.com/archives/29912.html),之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。
火绒发布警报后,腾讯团队针对该问题进行了及时处理。目前部分版本已进行更新解决,具体以腾讯官方信息为准。
来源:火绒安全实验室
4、研究人员披露新的 Steam 客户端零日漏洞,影响超过 9600 万 Windows 用户
某安全研究员公布的 Steam 客户端零日漏洞是一种特权升级漏洞,将影响超过 9600 万用户。
该安全研究员发现,攻击者可以利用 Steam 客户端服务的 NT AUTHORITY \ SYSTEM 特权,通过运行可执行文件实现特权升级。
据专家解释,此方法使用了一种为了赢得 TOCTOU(检查时间\使用时间)而将链接和 oplock 的创建相结合的技术。
黑客利用Steam游戏、Windows应用程序或操作系统本身的漏洞获得远程代码执行权限,并在权限提升之后使用 SYSTEM 权限运行恶意负载。
来源:安全时代
5、黑客制作免费游戏诈骗网站窃取 Steam 账号
近日,外网爆出一个新型盗取Steam账号的诈骗类型。黑客通过已经盗取账号,向玩家账号内的好友发送消息,内容为一个“免费游戏”网站的链接。该网站将假装从热门游戏列表中随机选出一个游戏(如 PUBG),并显示一个 Steam 优惠码,提醒玩家需要登录 Steam 才能获取该游戏。当用户输入他们的帐号和密码时,该网站将会自动在后台登录他们的帐户,并更改密码、电子邮件等信息,实施盗号。
来源:Hacker News

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:02 , Processed in 0.102230 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表