5億條微博記錄僅需500美元;VMware爆出遠端程式碼執行漏洞;蘋果可遠端追蹤並鎖死未啟用 iPhone

Editor發表於2020-06-04
近日,為解決就業,促進經濟,各地方政府推出了鼓勵“地攤經濟”的相關意見,“地攤經濟”百度指數更是暴漲655%,引發了網路上的熱烈討論。不少網友調侃能擺攤修電腦,賣假髮,也能擺攤算命……但同時,影響市容市貌和社會秩序的現象也引發了大家的爭論。你們怎麼看呢?




1 5 億條微博記錄僅需500美元


5億條微博記錄僅需500美元;VMware爆出遠端程式碼執行漏洞;蘋果可遠端追蹤並鎖死未啟用 iPhone
現在,我們都喜歡在微博上暢所欲言,據新浪微博2020年第一季度財報顯示,其月活躍使用者數達到5.5億。大家在這裡翻看評論甚至分享生活,享受和沙雕網友們一起網上衝浪的快樂。 

但微博卻頻發資料洩露事件,繼微博5億使用者資訊洩露後,近日再發資料洩露事件。

據美國網路威脅情報公司 Cyble 稱,其在定期進行的暗網掃描銷售活動中,發現一位賣家在出售新浪微博的完整資料庫,包括5億條記錄,售價僅500美元。

獲得資料後,他們沒有藏著掖著,反而是立即上架到了自己的網站,還展示了部分資料截圖。截圖上可以看到手機號,郵箱資料等等使用者個人詳細資訊。

此舉旨在販賣“使用者查詢自己是否資料洩露”的服務。使用者付費之後,就可以檢視該資料的詳細資訊,如來源、密碼、郵箱等。目前,微博尚未對此作出回應,也無法確定資料的真假。

大資料時代下,資料的重要性不言而喻。大型企業更應保護好使用者的隱私資料。

鹹魚想翻身:你的微博賬號還好嗎?



2 VMware爆出遠端程式碼執行漏洞


5億條微博記錄僅需500美元;VMware爆出遠端程式碼執行漏洞;蘋果可遠端追蹤並鎖死未啟用 iPhone

近日,據外媒報導,在 VMware 的 Cloud Director 平臺上發現了一個新漏洞,可讓駭客獲得敏感資訊的訪問許可權並控制整個企業伺服器基礎設施中的私有云,也可能讓駭客對資料庫進行部分修改,以篡改虛擬機器和登入設定,竊取憑證。

VM Cloud Director 是一款雲服務交付平臺,其作用包括虛擬資料中心管理、資料中心擴充套件、雲遷移以及託管自動化工具,使用者來自於全球各大雲服務提供商和企業、公司。

此次的漏洞是布拉格的道德駭客公司 Citadelo 發現的 。他們受僱於某財富五百強企業客戶,在為其雲基礎設施進行安全審計時發現該漏洞。

該漏洞編號為 CVE-2020-3956,CVSS v3評分為8.8分,屬於“嚴重”級別漏洞,因未對系統輸入正確的處理導致。

所幸,Citadelo 表示雖然駭客利用這個漏洞可能會導致程式碼執行錯誤,但是攻擊者仍需進行一定的身份驗證,經過身份驗證才能將惡意流量傳送給 Cloud Director,執行任意遠端程式碼。因此此次的漏洞目前尚未被廣泛利用。

目前,VMware 還在努力修復該漏洞。

鹹魚想翻身 :定期對伺服器進行安全審計很重要啊。



3 蘋果遠端追蹤並鎖死未啟用 


5億條微博記錄僅需500美元;VMware爆出遠端程式碼執行漏洞;蘋果可遠端追蹤並鎖死未啟用 iPhone


眾所周知,現在的手機都有定位系統,很多品牌的手機都支援遠端定位,鎖機等功能。這給我們丟失手機時帶來便利,但也讓我們開始反思,我們能完全控制自己的手機嗎?

最近因美國暴亂,美國多地蘋果門店被搶劫。但搶奪者萬萬沒想到,他們搶到手的是一款有科技感的高階板磚。

近日,根據 Twitter 上的帖子,一部被搶來的 iPhone螢幕上顯示了蘋果官方的留言:請將此裝置歸還至蘋果官方零售店費城市中心核桃街店。此裝置已被禁用、追蹤定位並已報警。

值得注意的是,據照片顯示,這臺iPhone是在沒有網路,沒有SIM卡,系統也被鎖定的情況下,蘋果仍在後臺進行了定位操作。這樣的遠端控制技術之強大令人咋舌。

店裡待售的新機和已出售的機器,唯一的區別就在於是否經過啟用。既然蘋果連未啟用的iPhone都能定位鎖死,那我們手裡正當渠道買來,啟用過的iPhone是否也能被定位鎖死,引發網友的熱烈討論。

鹹魚想翻身:在資訊時代,人人是否都是赤裸上陣?




5億條微博記錄僅需500美元;VMware爆出遠端程式碼執行漏洞;蘋果可遠端追蹤並鎖死未啟用 iPhone

相關文章