首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181224

宣布时间 2018-12-24

1、圣地亚哥学区遭黑客入侵，，，，，，，，凌驾50万学生及员工的信息泄露

圣地亚哥学区（SDUSD）遭到网络垂纶攻击，，，，，，，，攻击者通过网络到的事情职员凭证会见了该学区的网络效劳，，，，，，，，凌驾50万学生、怙恃以及事情职员的信息泄露。。。。。。。。SDUSD称该未授权会见一连了快要一年的时间（2018年1月到11月），，，，，，，，受影响的数据最早可追溯至2008至2009学年，，，，，，，，包括学生和员工的姓名、出生日期、家庭住址、电话号码、社保号码/学生ID、学生的注册信息、学生家长及员工的紧迫联系人信息、员工的人为以及福利信息等。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/info-on-over-500-000-students-and-staff-exposed-in-san-diego-school-district-hack/

2、新手艺支持诈骗页面将导致Chrome浏览器卡死

Google Chrome的bug报告中披露了一个新的手艺支持诈骗活动，，，，，，，，该诈骗网页将使用JavaScript循环耗尽盘算机的CPU资源并导致Chrome卡死。。。。。。。。该网页的问题为“主要信息”，，，，，，，，伪装成提醒熏染的Windows过失警报，，，，，，，，此页面包括的JavaScript将使浏览重视复跳转至# URL，，，，，，，，并往返点击退却和前进按钮，，，，，，，，最终导致CPU占用100%。。。。。。。。用户可通过杀死Chrome历程来竣事卡死情形。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/

3、针对Gmail和Yahoo帐户的新垂纶攻击可绕过SMS 2FA验证

凭证国际特赦组织的报告，，，，，，，，该组织发明两起针对中东和非洲周边地区的约1000名人权主义者的垂纶活动。。。。。。。。这些垂纶活动伪装成账户警报，，，，，，，，主要针对使用基于SMS的2FA验证要领的Gmail和Yahoo帐户。。。。。。。。这些活动还针对了更为专业的电子邮件效劳，，，，，，，，例如ProtonMail和Tutanota，，，，，，，，只管它们默认接纳磷泣高级别的清静性和隐私性。。。。。。。。证据批注某些案例中Yahoo和Gmail的SMS 2FA被乐成绕过，，，，，，，，但没有ProtonMail和Tutanota账户受到损害。。。。。。。。

原文链接：

https://nakedsecurity.sophos.com/2018/12/21/more-phishing-attacks-on-yahoo-and-gmail-sms-2fa-authentication/

4、针对Orange调制解调器的大规模扫描活动，，，，，，，，试图获取WiFi密码

Bad Packets LLC研究职员Troy Mursch发明攻击者正在大规模扫描Orange Livebox ADSL调制解调器。。。。。。。。该扫描活动于12月21日星期五最先，，，，，，，，攻击者使用Orange LiveBox装备中的误差（CVE-2018-20377）来获取WiFi网络的SSID和密码。。。。。。。。研究职员发明近19.5万个易受攻击的Orange调制解调器，，，，，，，，绝大大都位于法国和西班牙。。。。。。。。

原文链接：

https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/

5、研究职员披露Facebook点击挟制误差，，，，，，，，但Facebook不妄想修复

波兰清静研究职员发明Facebook的Android移动版本保存一个点击挟制误差，，，，，，，，攻击者可以通过iframe标签使用该误差在用户的Facebook上宣布链接。。。。。。。。研究职员以为该误差与Facebook的特定API挪用忽略了X-Frame-Options标头有关，，，，，，，，该标头可以通知浏览器是否加载iFrame网页。。。。。。。。攻击者可以将网页加载到诱饵网页的顶层中（不可见的iFrame），，，，，，，，用户将望见诱饵网页，，，，，，，，但现实上与该iFrame举行交互。。。。。。。。Facebook以为这不是一个清静问题，，，，，，，，由于它没有影响到用户账户的完整性。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/the-clickjacking-bug-that-facebook-wont-fix/

6、继英国和荷兰之后，，，，，，，，Uber再被法国数据�；；；；；；せ狗？？？？？？？�40万欧元

2016年Uber遭遇数据泄露事务，，，，，，，，导致全球约5700万用户和司机的小我私家数据泄露，，，，，，，，但直到一年多以后的2017年11月该公司才向外界披露了这一事务。。。。。。。。2018年9月，，，，，，，，Uber赞成向美国哥伦比亚特区支付1.48亿美元的息争金。。。。。。。。2018年11月，，，，，，，，英国和荷兰的数据�；；；；；；せ够窒騏ber�？？？？？？？�38.5万英镑和60万欧元的�？？？？？？？睢�。。。。。。。现在，，，，，，，，法国的数据�；；；；；；せ乖俅蜗蚱浞？？？？？？？�40万欧元。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/79104/security/frence-agency-fines-uber.html

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20181224

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线