漏洞奖励计划和漏洞披露平台帮助五角大楼修复2,837漏洞
这个漏洞奖励计划现在看来已经获得了一定的成效,目前来自全球 50 多个国家的 650 名白帽子向美国政府部门提交了 2837 个有效漏洞。黑客提交漏洞后也从他们的付出中得到了相应的回报,共计获得了超过 300,000美元的奖金。有接近 500 个漏洞涉及的是国防部 40 个组件部分,其中 100 个漏洞都是 critical 以及 high 界别的。主要的漏洞问题在于远程代码执行、SQL 注入、验证机制绕过。
参考来源:
securityaffairs
CryptoMix 勒索软件变种 XZZX出现
一款新的CryptoMix勒索软件变种被研究人员发现,它使用的是.XZZX为后缀的拓展名。加密方式基本和此前的CryptoMix 勒索软件保持一致,只有一些细微的差别。勒索信息依旧保存在_HELP_INSTRUCTION.TXT之中,但会使用xzzxtutaio,xzzx1protonmailcom, xzzx10yandexcom, and xzzx101yandexcom的邮箱地址来进行勒索钱财的支付地址。
参考来源:
bleepingcomputer
一张3D打印的面具就可以破解你的iPhone X
11月3日苹果正式发布 iPhoneX 之后的一周之后,一群安全研究员就表示他们相处了办法破解FaceID机制。安全企业Bkav表示他们的破解工具只是一张价值 150 美元以下的 3D 打印面具。他们通过 3D 打印的面具、2D图片、化妆在其他皮肤露出的地方做些特殊处理之后(比如鼻子的制作)可以制造出一款能够通过 FaceID 检测的面具。
参考来源:
thehackernews
希尔顿酒店因信用卡数据泄漏额外支出 700,000 美元
希尔顿酒店集团在数据泄漏事件发生之后,分别在纽约州和佛蒙特州遭到用户的起诉。信用卡信息泄露的事件实际上发生在2014年和2015年,当时有超过363000张支付卡遭受影响。
参考来源:
securityaffairs英国协同办公软件 Huddle 存在安全漏洞,或致毕马威会计师事务所、英国医疗服务 NHS 等机构敏感信息泄露
据英国媒体 BBC 报道,安全研究人员于近期访问毕马威会计师事务所(KPMG)共享的工作日志时意外发现英国协同办公软件 Huddle 存在一处安全漏洞,致使用户敏感信息在线泄露。目前,该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外,英国国家卫生服务组织 NHS、内政部和税务及海关部等超过 16 万家机构均使用了该办公软件处理企业工作。
参考来源:
hackernews新加坡完善新网络安全法案,保障国家关键基础设施安全
知情人士透露,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 每次都将受到巨大影响。据悉,该草案规定 CII 所有者被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,其极有可能被处于高达十万新元的罚款或两年以下监禁。此外,该草案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。
参考来源:
hackernews荷兰央行将建黑客小组攻击本国银行 以提升防御能力
荷兰媒体Het Financieele Dagblad周二称,荷兰央行(DNB)将设立网络安全专家及黑客小组,攻击本国金融基础设施,以测试并提升其防御性能。该央行支付与基础设施部门主管Petra Hielkema在接受该报采访时表示,新成立的团队会对银行、市场以及结算所进行秘密攻击。荷兰央行将在周二稍晚公布该计划的基本规则。
