相关文章

BUF早餐铺 | 思科修复WebEx软件漏洞;LocalBlox泄露千万份个人数据...

来源网址:http://www.skykty.com/

世界读书日,看 PHP 好还是看 Java 好呢?

各位 Buffer 早上好,今天是 2018 年 4 月 23 日星期一,农历三月初八,欢迎收看 BUF 早餐铺。今天的内容主要有:私人情报机构 LocalBlox 泄露 4800 万份个人数据记录;Chrome 商店存在恶意的广告屏蔽器,可能影响超过 2000 万用户;思科发布重要补丁修复其 WebEx 软件中的远程代码执行漏洞;LinkedIn 信息自动填充功能存在漏洞,可被黑客利用窃取信息;国内科技厂商 360 发现全球首例使用浏览器 0day 漏洞的 Office 攻击;国家工业信息安全发展研究中心:做好新时期新形势下的工业信息安全工作,切实维护国家安全。

安全资讯早知道,两分钟听完最新安全快讯~

以下请看详细内容:

【国际时事】 私人情报机构 LocalBlox 泄露 4800 万份个人数据记录

Chrome 商店存在恶意的广告屏蔽器,可能影响超过 2000 万用户

一位安全研究人员发现,谷歌 Chrome 商店中已有至少 2000 万用户安装了五款恶意性质的广告拦截器。Chrome 商店中存在许多恶意的插件,可以获取用户在网上的一切行为,还能窃取受害者访问的任何网站的信息,包括密码、网页浏览记录和信用卡信息等。

【漏洞攻击】 思科发布重要补丁修复其 WebEx 软件中的远程代码执行漏洞

近日,思科发布了更新补丁,修复其 WebEx 软件中的远程代码执行漏洞(CVE-2018-0112)。黑客可以利用这个漏洞,通过特制的 Flash 文件攻击目标计算机。不论是客户端版本还是服务器版本的 WebEx Business Suite 或 WebEx Meetings 都会受到影响。按照 CVSS 评分,这个漏洞得分为 9.0,属于高危、严重级别。

LinkedIn 信息自动填充功能存在漏洞,可被黑客利用窃取信息

芝加哥一名 18 岁的白帽子发现并报告了 LinkedIn 网站中信息自动填充按钮的严重漏洞,攻击者可以利用这个漏洞收集 LinkedIn 用户信息,包括姓名、电话、邮箱、邮编、公司和职位等隐私信息。

【国内新闻】 国内科技厂商 360 发现全球首例使用浏览器 0day 漏洞的 Office 攻击

近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

国家工业信息安全发展研究中心:做好新时期新形势下的工业信息安全工作,切实维护国家安全

习近平出席全国网络安全和信息化工作会议并发表重要讲话

4月20日至21日,全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM