各位Buffer早上好,今天是2018年8月17日星期五,农历七月初七。今天份的 BUF 早餐内容有:报告称多数国人“一套密码走天下”;网传Instagram大量用户账户被黑客锁定;微软8月更新Windows和IE2个0day漏洞;国产红芯浏览器被指作假,实为Chrome换壳产品;美国新国防授权法案禁止购买华为中兴设备;英国半数大型企业储存数字货币用以支付网络勒索。
安全资讯早知道,两分钟听完最新安全快讯~
报告称多数国人“一套密码走天下”
据企鹅智酷发布的《中国网民个人隐私状况调查报告》(下称《报告》)显示,以“几个密码通用于大多数账号”的中国网民占比达到50.8%;对自己拥有的所有账号都采取同一套密码的人占14.9%;在信息泄露时,接近六成人选择仅修改泄露平台的密码。
《报告》显示,用户在网络平台注册账号时,最顾虑的信息中,排名前三的是银行卡号、身份证号和个人详细地址。而对不足以精准定位到用户本人的信息(性别、年龄、城市)则放心的多。对于注册提交前条款协议,仅有16.1%的人会仔细阅读,大体浏览一下的受访者和直接勾选/点同意的受访者比例接近,均占四成以上。[IT之家]
网传Instagram大量用户账户被黑客锁定
Instagram近日遭遇了大规模的黑客攻击,该活动似乎源自俄罗斯,并在过去一周影响了数百名用户,使他们的账户被锁定。
据悉,许多Ins用户在Twitter和Reddit报告了该黑客攻击,称他们的电子邮件地址被更改为.ru域名,因此导致无法登陆Instagram。
根据受害者的说法,他们的帐户名称、个人资料、图片、密码、他们的Instagram帐户相关联的电子邮件地址,甚至关联的Facebook帐户都在攻击中被更改。[thehackernews]
微软8月更新Windows和IE2个
0day漏洞
微软2018年8月的Patch Tuesday更新修复了60个漏洞,有20个被标记为关键漏洞,另外40个漏洞中,38个为重要漏洞,1个为中等严重漏洞,1个为低风险漏洞,其中包括两个影响Windows和IE浏览器的0day漏洞,其编号分别为CVE-2018-8414和CVE-2018-8373,此前已经被武器化,应用到实际攻击中。
据悉,此次修复的漏洞中有29个可导致远程代码执行(RCE),而20个关键漏洞中有19个都可导致远程代码执行。除了上述的两个0day漏洞外,还有几个漏洞也值得关注,分别是CVE-2018-8350,CVE-2018-8302,CVE-2018-8344、CVE-2018-8273以及CVE-2018-8373。[securityweek]
国产红芯浏览器被指作假,实为Chrome换壳产品
昨日,宣称为自主研发浏览器核心产品的“红芯”公司宣布完成2.5亿C轮系列融资。该公司称,通过研发具有我国自主知识产权的浏览器核心技术,推出了世界第五颗也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore。
然而,据悉对该浏览器解压发现,红芯浏览器最终会得到一个Chrome文件,其版本号是49.1.2623.213,该版本正是Chrome最后一个支持XP系统的版本。而在该浏览器实际使用过程中,不仅操作界面与谷歌Chrome浏览器大致相同,诸如断网界面也与其有着高度类似,均有一只小恐龙画面。
基本可以断定,红芯浏览器与众多国产浏览器一样,仅是一款Chrome的套壳浏览器,与其宣传中宣称的自主内核相差甚远。[腾讯一线]
美国新国防授权法案禁止购买华为中兴设备
美国总统特朗普本周签署了国防授权法案,其中包括禁止联邦政府使用来自华为和中兴的技术,限制在国防安全应用中使用中国公司海能达通信、杭州海康威视和大华技术制造的监控设备。国防授权法案命令联邦政府机构在两年内停止使用中国制造的硬件。如果无法在限期内停用中国硬件,机构可以申请延长淘汰期限。虽然中兴无法再向美国政府销售产品,但解除出口禁令对中兴而言已经是重大利好,它至少不用担心倒闭了。[solidot]
英国半数大型企业储存数字货币用以支付网络勒索
据Citrix委托OnePoll执行的研究显示,通过对英国各地共750名IT企业决策者的调查发现,50%的大型英国企业正在存储数字货币,因为这是他们遭受勒索软件攻击时可向黑客支付费用的途径。
此外,研究还发现59%的受访者的系统曾受到加密攻击,仅38%的受访者表示他们从未遭受加密攻击。[bianews]