各位 Buffer早上好,今天是2018年6月22日星期五,农历五月初九。今天份的BUF早餐内容主要有:微软Edge浏览器可能泄露来自其他站点的信息;航班信息追踪公司Flightradar24遭遇数据泄露;黑客窃取韩国交易平台3100万美元的加密货币;APP账号注销成难题,多款知名APP中枪;Verizon,Sprint,AT&T和T-Mobile停止共享实时手机位置数据。
安全资讯早知道,两分钟听完最新安全快讯~
微软
Edge浏览器可能泄露来自其他站点的信息
本月早些时候,微软修复了一个神奇的Edge浏览器漏洞,它允许恶意网站以错误的格式播放音频文件来从其他网站检索内容,从而产生意想不到的后果。
当恶意网站从远程站点加载<audio>标记内的多媒体内容时,也会使用“range”参数加载该文件的特定部分,可能导致泄露其他站点信息。
好消息是这个漏洞并不普遍,据悉,目前该漏洞已被修复。[来源:bleepingcomputer]
航班信息追踪公司Flightradar24遭遇数据泄露
近日航班信息追踪公司FlightRadar24向瑞典数据保护局报告了一起安全事件,据Flightradar24称,黑客可能掌握了2016年3月16日之前注册帐户的电子邮件和密码等敏感信息,该公司已向用户进行了通报预警,并要求他们更改密码。
据悉,该公司受影响的用户密码已被重置。[来源:securityaffairs]
黑客窃取韩国交易平台3100万美元的加密货币
大约几周前,韩国加密货币交易平台Coinrail遭到黑客攻击。近日,第二波攻击袭来,Bithumb被黑客入侵。据悉,Bithumb损失了价值超过3100万美元的加密货币。
Bithumb证实,黑客在6月19日至6月20日之间偷走了价值350亿韩元(3160万美元)的加密货币。针对这起事件,交易所已将用户名下资金暂时冻结。[来源:securityaffairs]
APP账号注销成难题,多款知名APP中枪
近日,新京报记者对微信、微博、支付宝等35款App进行了能否注销账户的测试,发现摩拜、饿了么等21款App应用内没有注销选项;快手、花椒直播等App的注销需用户提供手持身份证照片等多种证明;拼多多、QQ的用户账号无法主动注销,饿了么客服虽承诺“5日内进行注销操作”,但5日后只是解绑了手机号,本应注销的账户依然存在。[来源:cnBeta]
Verizon、Sprint、AT&T和T-Mobile停止共享实时手机位置数据
Verizon、Sprint、T-Mobile和AT&T已经表态将不再向数据代理公司出售手机用户地理位置信息,退出这一因危及用户隐私而饱受批评的业务。
据悉,在用户不知情或未经他们同意的情况下,这些数据使第三方能确定无线设备的精确地理位置。Verizon表示,它曾向两家小型数据代理公司——LocationSmart和Zumigo——直接提供用户数据,它们向约75家公司提供这些数据。[来源:zdnet]