各位 Buffer 早上好,今天是 2018 年 6 月 20 日星期三,农历五月初七。今天份的 BUF 早餐内容主要有:黑客试图利用Fortnite安卓应用感染设备;厂商为392款相机补上了7个漏洞;前CIA雇员被指控向维基解密泄露黑客攻击工具;广东摧毁全国首例“呼死你”黑灰产业团伙;macOS“快速查看”存在 Bug,缩略图缓存会泄露加密数据。
安全资讯早知道,两分钟听完最新安全快讯~
【终端安全】
黑客试图利用Fortn
ite安卓应用感染设备
Fortnite已经成为目前最流行的手游之一,目前已经逐渐登陆Windows、iOS、PlayStation 4和Xbox One等各大平台,但安卓端却迟迟没有发布,预计会在今年夏天推出。
Fortnite游戏现在有超过1.25亿活跃用户。Fortnite取得的巨大成功吸引了网络犯罪分子,他们试图利用它的受欢迎程度来锁定粉丝。黑客们正在利用这一兴趣,诱使安卓粉丝下载可能危及Android设备的受污染版本的游戏。[来源:securityaffairs]
厂商为392款相机补上了7个漏洞
瑞典专注于安全和视频监控的网络相机制造商AxisCommunicationsAB,在近400款安全摄像头模型中修补了7个安全漏洞,并建议所有设备立即安装更新。
网络安全公司VDOO对Axis固件进行了分析,发现了这些漏洞。VDOO专家分析了供应商的固件,将其作为专注于IP摄像机安全性的内部计划的一部分,名为ProjectVizavis。[来源:BleepingComputer]
【国际动态】
前CIA雇员被指控向维基解密泄露黑客攻击工具
周一的时候,一名前中央情报局雇员被指控向维基解密泄露了黑客工具。美国司法部周一表示,在一个大陪审团做出的 13 项指控中,29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。由起诉书可知,2016 年的时候,Schulte 从一个 CIA 网络中窃取了机密信息,然后将之传输给了起诉书中未被确认的某个组织。
此外,Schulte 还被指控故意破坏 CIA 计算机系统、删除他的活动记录、并阻止其他人访问该系统。Schulte 当前因儿童色情指控而被拘留,但他对这些指控并不认罪。[来源:cnBeta]
【系统安全】
macOS“快速查看”存在 Bug,缩略图缓存会泄露加密数据
本月早些时候,安全研究人员 Wojciech Regula 公布了 macOS“快速查看”功能存在的安全漏洞,这个漏洞至少已经存在八年了,一直都没有解决。简单的说,macOS“快速查看”功能可能会暴露敏感的用户文件,如照片缩略图和文档文本,甚至在加密的磁盘上。
为了提供这种预览功能,“快速查看”创建了一个未加密的缩略图数据库,并保存了文件的缩略图。这些缩略图可以在加密磁盘上提供内容预览,技术人员可以通过特殊的方法访问这些缩略图,macOS 也没有能删除缩略图的缓存自动清除功能。[来源:MacX]
为了提供这种预览功能,“快速查看”创建了一个未加密的缩略图数据库,并保存了文件的缩略图。这些缩略图可以在加密磁盘上提供内容预览,技术人员可以通过特殊的方法访问这些缩略图,macOS 也没有能删除缩略图的缓存自动清除功能。[来源:MacX]
【国内新闻】
广东摧毁全国首例“呼死你”黑灰产业团伙 封停83万个账号
#p#分页标题#e#
近日,在公安部的协调下,省公安厅组织广州、深圳等15个地市公安机关,在四川、河南、广东等多个省市同步开展“安网2号”打击“呼死你”黑灰产业链专案收网行动,成功打掉“疯狂云呼”和“呕死他”等两个“呼死你”犯罪团伙,以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙,抓获以贺某国、雷某等为首的犯罪嫌疑人210余人,缴获作案手机3100余台,封停“呼死你”账号83万余个,扣押服务器、电脑、银行卡等涉案物品一批,为全国首例“呼死你”黑灰产业链专案被全链条摧毁。[来源: 广东省公安厅]