各位Buffer早上好,今天是2018年9月7日星期五,农历七月二十八。今天的早餐铺内容有:思科发布16个高危漏洞安全预警;为满足科研需求谷歌发布数据集搜索服务;空姐事件后续:滴滴定向捐助打捞队100万元;访问配置错误会导致3D打印机遭受远程攻击;腾讯安全发布恶意电话黑产报告。
思科发布16个严重漏洞安全预警
思科于本周三发布了30份关于其产品中发现的漏洞的安全预警,其中约一半是严重漏洞,包括Apache Struts最近公开的远程代码执行漏洞。据悉,只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的安全更新或新版软件发布。
此外,Cisco Umbrella API中还存在另一个严重漏洞,可能允许经过身份验证的远程攻击者查看和修改其组织的数据。[来源:bleepingcomputer]
为满足科研需求谷歌发布数据集搜索服务
谷歌的目标是对全世界的信息进行组织和管理。该公司最初瞄准了商业网络,而目前谷歌想要用新的数据集搜索引擎,为科学界提供服务。这个名为“数据集搜索”(Dataset Search)的新服务于今天推出,将成为谷歌学术搜索服务的伴侣服务。在网上发布数据的机构,例如大学和政府部门,可以在网页中加入元数据标签,以描述他们的数据,包括谁创建了数据、何时发布数据,以及如何收集数据。[来源:cnBeta]
空姐事件后续:滴滴定向捐助打捞队100万元
今天下午,滴滴公司已于6日向郑州慈善总会捐赠100万元人民币,该笔款项将定向捐助给郑州水上义务救援队,用于救援设备的更新换代。同时,滴滴还将向中华见义勇为基金会捐赠100万元。
事件回顾:
今年5月5日晚,山东空姐李某珠在郑州搭乘滴滴顺风车时被司机杀害,5月10日,滴滴发出悬赏公告,表示对提司机刘某华线索的热心人,“滴滴将视线索重要程度给予最高100万人民币的奖励”,5月12日凌晨4时30分许,郑州红十字水上义务救援队在郑州西三环附近一河渠自发现并打捞出刘某华遗体。此后,救援队曾与滴滴方沟通,要求其兑现百万奖励,但一直未果,遂决定向法院起诉。北青报记者6日下午从郑州红十字水上义务救援队代理律师处了解到,救援队也将于近日撤诉。[北京青年报]
访问配置错误会导致3D打印机遭受远程攻击
据外媒报道,SANS ISC研究员Richard和Xavier检查了曝露在公网的3D打印机OctoPrint接口,发现其中超过3700个无需身份验证即可直接访问。
OctoPrint是一款免费的开源Web界面,与大多数消费级3D打印机兼容,用户可以使用它通过浏览器控制并监控3D打印机的行为。但是,无需身份验证的话,意味着随机攻击者也可以这么做。[来源:helpnetsecurity]
腾讯安全发布恶意电话黑产报告
近日,腾讯安全发布《反诈新常态下的恶意电话产业链探秘》,这份报告总结了当前恶意电话的主要类型、涉案行业和受骚扰的主要人群。
根据腾讯安全发布的报告,2018年,我国恶意电话增长呈现上升趋势,该报告指出,腾讯安全反诈骗实验室每天收到超过1000万次的用户标记号码行为,从2017年11月开始,恶意电话活跃度为11亿次,而到了2018年8月这一数据达到峰值,约为19亿次。[IT之家]