首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181224

颁布功夫 2018-12-24

1、圣地亚哥学区遭黑客入侵，超过50万学生及员工的信息泄露

圣地亚哥学区（SDUSD）遭到网络垂钓攻击，攻击者通过网络到的工作人员痛处接见了该学区的网络服务，超过50万学生、父母以及工作人员的信息泄露。SDUSD称该未授权接见持续了将近一年的功夫（2018年1月到11月），受影响的数据最早可追忆至2008至2009学年，蕴含学生和员工的姓名、诞生日期、家庭住址、电话号码、社保号码/学生ID、学生的注册信息、学生家长及员工的垂危联系人信息、员工的工资以及福利信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/info-on-over-500-000-students-and-staff-exposed-in-san-diego-school-district-hack/

2、新技术支扯嗫骗页面将导致Chrome浏览器卡死

Google Chrome的bug汇报中披露了一个新的技术支扯嗫骗活动，该诳骗网页将使用JavaScript循环耗尽推算机的CPU资源并导致Chrome卡死。该网页的标题为“沉要信息”，假装成提醒习染的Windows谬误警报，此页面蕴含的JavaScript将视委览器沉复跳转至# URL，并来回点击后退和前进按钮，最终导致CPU占用100%。用户可通过杀死Chrome过程来实现卡死情况。

原文链接：

https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/

3、针对Gmail和Yahoo帐户的新垂钓攻击可绕过SMS 2FA验证

凭据国际特赦组织的汇报，该组织发现两起针对中东和非洲周边地域的约1000名人权主义者的垂钓活动。这些垂钓活动假装成账户警报，重要针对使用基于SMS的2FA验证步骤的Gmail和Yahoo帐户。这些活动还针对了更为专业的电子邮件服务，例如ProtonMail和Tutanota，只管它们默认选取了更高级此外安全性和隐衷性。证据批注某些案例中Yahoo和Gmail的SMS 2FA被成功绕过，但没有ProtonMail和Tutanota账户受到侵害。

原文链接：

https://nakedsecurity.sophos.com/2018/12/21/more-phishing-attacks-on-yahoo-and-gmail-sms-2fa-authentication/

4、针对Orange调造解调器的大规模扫描活动，试图获取WiFi密码

Bad Packets LLC钻研人员Troy Mursch发现攻击者在大规模扫描Orange Livebox ADSL调造解调器。该扫描活动于12月21日星期五起头，攻击者利用Orange LiveBox设备中的缝隙（CVE-2018-20377）来获取WiFi网络的SSID和密码。钻研人员发现近19.5万个易受攻击的Orange调造解调器，绝大无数位于法国和西班牙。

原文链接：

https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/

5、钻研人员披露Facebook点击劫持缝隙，但Facebook不筹算建复

波兰安全钻研人员发现Facebook的Android移动版本存在一个点击劫持缝隙，攻击者能够通过iframe标签利用该缝隙在用户的Facebook上颁布链接。钻研人员以为该缝隙与Facebook的特定API挪用忽略了X-Frame-Options标头有关，该标头能够通知浏览器是否加载iFrame网页。攻击者能够将网页加载到钓饵网页的顶层中（不私见的iFrame），用户将看见钓饵网页，但现实上与该iFrame进行交互。Facebook以为这不是一个安全问题，由于它没有影响到用户账户的齐全性。

原文链接：

https://www.bleepingcomputer.com/news/security/the-clickjacking-bug-that-facebook-wont-fix/

6、继英国和荷兰之后，Uber再被法国数据�；せ狗？�40万欧元

2016年Uber遭逢数据泄露事务，导致全球约5700万用户和司机的幼我数据泄露，但直到一年多以来的2017年11月该公司才向表界披露了这一事务。2018年9月，Uber赞成向美国哥伦比亚特区支付1.48亿美元的和解金。2018年11月，英国和荷兰的数据�；せ贡鹄胂騏ber�？�38.5万英镑和60万欧元的�？�。此刻，法国的数据�；せ乖俅蜗蚱浞？�40万欧元。

原文链接：

https://securityaffairs.co/wordpress/79104/security/frence-agency-fines-uber.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181224

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线