5億條微博記錄僅需500美元;VMware爆出遠端程式碼執行漏洞;蘋果可遠端追蹤並鎖死未啟用 iPhone
近日,為解決就業,促進經濟,各地方政府推出了鼓勵“地攤經濟”的相關意見,“地攤經濟”百度指數更是暴漲655%,引發了網路上的熱烈討論。不少網友調侃能擺攤修電腦,賣假髮,也能擺攤算命……但同時,影響市容市貌和社會秩序的現象也引發了大家的爭論。你們怎麼看呢?
現在,我們都喜歡在微博上暢所欲言,據新浪微博2020年第一季度財報顯示,其月活躍使用者數達到5.5億。大家在這裡翻看評論甚至分享生活,享受和沙雕網友們一起網上衝浪的快樂。
據美國網路威脅情報公司 Cyble 稱,其在定期進行的暗網掃描銷售活動中,發現一位賣家在出售新浪微博的完整資料庫,包括5億條記錄,售價僅500美元。
獲得資料後,他們沒有藏著掖著,反而是立即上架到了自己的網站,還展示了部分資料截圖。截圖上可以看到手機號,郵箱資料等等使用者個人詳細資訊。
大資料時代下,資料的重要性不言而喻。大型企業更應保護好使用者的隱私資料。
近日,據外媒報導,在 VMware 的 Cloud Director 平臺上發現了一個新漏洞,可讓駭客獲得敏感資訊的訪問許可權並控制整個企業伺服器基礎設施中的私有云,也可能讓駭客對資料庫進行部分修改,以篡改虛擬機器和登入設定,竊取憑證。
VM Cloud Director 是一款雲服務交付平臺,其作用包括虛擬資料中心管理、資料中心擴充套件、雲遷移以及託管自動化工具,使用者來自於全球各大雲服務提供商和企業、公司。
此次的漏洞是布拉格的道德駭客公司 Citadelo 發現的 。他們受僱於某財富五百強企業客戶,在為其雲基礎設施進行安全審計時發現該漏洞。
該漏洞編號為 CVE-2020-3956,CVSS v3評分為8.8分,屬於“嚴重”級別漏洞,因未對系統輸入正確的處理導致。
所幸,Citadelo 表示雖然駭客利用這個漏洞可能會導致程式碼執行錯誤,但是攻擊者仍需進行一定的身份驗證,經過身份驗證才能將惡意流量傳送給 Cloud Director,執行任意遠端程式碼。因此此次的漏洞目前尚未被廣泛利用。
目前,VMware 還在努力修復該漏洞。
最近因美國暴亂,美國多地蘋果門店被搶劫。但搶奪者萬萬沒想到,他們搶到手的是一款有科技感的高階板磚。
近日,根據 Twitter 上的帖子,一部被搶來的 iPhone螢幕上顯示了蘋果官方的留言:請將此裝置歸還至蘋果官方零售店費城市中心核桃街店。此裝置已被禁用、追蹤定位並已報警。
值得注意的是,據照片顯示,這臺iPhone是在沒有網路,沒有SIM卡,系統也被鎖定的情況下,蘋果仍在後臺進行了定位操作。這樣的遠端控制技術之強大令人咋舌。
店裡待售的新機和已出售的機器,唯一的區別就在於是否經過啟用。既然蘋果連未啟用的iPhone都能定位鎖死,那我們手裡正當渠道買來,啟用過的iPhone是否也能被定位鎖死,引發網友的熱烈討論。
1 5 億條微博記錄僅需500美元
但微博卻頻發資料洩露事件,繼微博5億使用者資訊洩露後,近日再發資料洩露事件。
據美國網路威脅情報公司 Cyble 稱,其在定期進行的暗網掃描銷售活動中,發現一位賣家在出售新浪微博的完整資料庫,包括5億條記錄,售價僅500美元。
獲得資料後,他們沒有藏著掖著,反而是立即上架到了自己的網站,還展示了部分資料截圖。截圖上可以看到手機號,郵箱資料等等使用者個人詳細資訊。
此舉旨在販賣“使用者查詢自己是否資料洩露”的服務。使用者付費之後,就可以檢視該資料的詳細資訊,如來源、密碼、郵箱等。目前,微博尚未對此作出回應,也無法確定資料的真假。
大資料時代下,資料的重要性不言而喻。大型企業更應保護好使用者的隱私資料。
鹹魚想翻身:你的微博賬號還好嗎?
2 VMware爆出遠端程式碼執行漏洞
近日,據外媒報導,在 VMware 的 Cloud Director 平臺上發現了一個新漏洞,可讓駭客獲得敏感資訊的訪問許可權並控制整個企業伺服器基礎設施中的私有云,也可能讓駭客對資料庫進行部分修改,以篡改虛擬機器和登入設定,竊取憑證。
VM Cloud Director 是一款雲服務交付平臺,其作用包括虛擬資料中心管理、資料中心擴充套件、雲遷移以及託管自動化工具,使用者來自於全球各大雲服務提供商和企業、公司。
此次的漏洞是布拉格的道德駭客公司 Citadelo 發現的 。他們受僱於某財富五百強企業客戶,在為其雲基礎設施進行安全審計時發現該漏洞。
該漏洞編號為 CVE-2020-3956,CVSS v3評分為8.8分,屬於“嚴重”級別漏洞,因未對系統輸入正確的處理導致。
所幸,Citadelo 表示雖然駭客利用這個漏洞可能會導致程式碼執行錯誤,但是攻擊者仍需進行一定的身份驗證,經過身份驗證才能將惡意流量傳送給 Cloud Director,執行任意遠端程式碼。因此此次的漏洞目前尚未被廣泛利用。
目前,VMware 還在努力修復該漏洞。
鹹魚想翻身 :定期對伺服器進行安全審計很重要啊。
3 蘋果遠端追蹤並鎖死未啟用
最近因美國暴亂,美國多地蘋果門店被搶劫。但搶奪者萬萬沒想到,他們搶到手的是一款有科技感的高階板磚。
近日,根據 Twitter 上的帖子,一部被搶來的 iPhone螢幕上顯示了蘋果官方的留言:請將此裝置歸還至蘋果官方零售店費城市中心核桃街店。此裝置已被禁用、追蹤定位並已報警。
值得注意的是,據照片顯示,這臺iPhone是在沒有網路,沒有SIM卡,系統也被鎖定的情況下,蘋果仍在後臺進行了定位操作。這樣的遠端控制技術之強大令人咋舌。
店裡待售的新機和已出售的機器,唯一的區別就在於是否經過啟用。既然蘋果連未啟用的iPhone都能定位鎖死,那我們手裡正當渠道買來,啟用過的iPhone是否也能被定位鎖死,引發網友的熱烈討論。
鹹魚想翻身:在資訊時代,人人是否都是赤裸上陣?
相關文章
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- log4j遠端程式碼執行漏洞
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- Apache SSI 遠端命令執行漏洞Apache
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Log4j遠端程式碼執行漏洞漫談
- WordPress 快取外掛可遠端執行 PHP 程式碼快取PHP
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- WordPress 3.5.1遠端程式碼執行EXP
- PHPMailer遠端命令執行漏洞復現PHPAI
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- 隨記(九):記錄Fastjson遠端命令執行流程ASTJSON
- 遠端執行命令
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- OGNL設計及使用不當造成的遠端程式碼執行漏洞
- 嚴重 PHP 漏洞導致伺服器遭受遠端程式碼執行PHP伺服器
- Spring WebFlow 遠端程式碼執行漏洞(CVE-2017-4971)SpringWeb
- Apache OFBiz遠端程式碼執行漏洞(CVE-2024-38856)Apache
- Go實現ssh執行遠端命令及遠端終端Go
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome