|
1、2019年上半年领英封锁约2160万个虚假账户 近日,LinkedIn官方博客中公布了该公司在2019年1月至6月期间对2160万个虚假账户采取行动的消息。LinkedIn此次清理的是用户报告的多达1950万个虚假账户,而在这之前有200万个虚假账户被清理。 据悉,98%的虚假账户是通过平台自动防御机制来预防或关闭的,还有67000个账户是在成员报告后通过人工审查取消的。 来源:鞭牛士 2、雪球网被曝12 万人数据被泄露 雪球回应:已进行核实 网上流传称雪球网数据泄露,涉及12万人的数据只卖75美元,数据内容包含姓名,身份证,手机,账号、邮箱、密码、持股数,交易风格等。对此雪球回应称,不会以任何方式将个人信息泄露给第三方,对此问题已进行核实,会持续提升对用户信息的保护能力。 来源:Freebuf 3、腾讯QQ升级程序存在漏洞 被利用植入后门病毒 近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。 火绒发布警报后,腾讯团队针对该问题进行了及时处理。目前部分版本已进行更新解决,具体以腾讯官方信息为准。 来源:火绒安全实验室 4、研究人员披露新的 Steam 客户端零日漏洞,影响超过 9600 万 Windows 用户 某安全研究员公布的 Steam 客户端零日漏洞是一种特权升级漏洞,将影响超过 9600 万用户。 该安全研究员发现,攻击者可以利用 Steam 客户端服务的 NT AUTHORITY \ SYSTEM 特权,通过运行可执行文件实现特权升级。 据专家解释,此方法使用了一种为了赢得 TOCTOU(检查时间\使用时间)而将链接和 oplock 的创建相结合的技术。 黑客利用Steam游戏、Windows应用程序或操作系统本身的漏洞获得远程代码执行权限,并在权限提升之后使用 SYSTEM 权限运行恶意负载。 来源:安全时代 5、黑客制作免费游戏诈骗网站窃取 Steam 账号 近日,外网爆出一个新型盗取Steam账号的诈骗类型。黑客通过已经盗取账号,向玩家账号内的好友发送消息,内容为一个“免费游戏”网站的链接。该网站将假装从热门游戏列表中随机选出一个游戏(如 PUBG),并显示一个 Steam 优惠码,提醒玩家需要登录 Steam 才能获取该游戏。当用户输入他们的帐号和密码时,该网站将会自动在后台登录他们的帐户,并更改密码、电子邮件等信息,实施盗号。 来源:Hacker News
| 
发表于 2019-8-28 11:55:57