首頁 > 安全資訊 > 正文

360安全周報第13期

2020年第13期360安全周報

(2020.10.10-2020.10.15)

因妒刪除同學專升本志愿,被拘留10天

近日,黑龍江訥河民警接到張某報警反映稱,自己參加了專升本考試,但無法查詢錄取情況。民警調查發現,張某事先填報的志愿遭到人為刪除,密碼也被篡改,舍友劉某有重大作案嫌疑。

經民警問詢,劉某承認了自己刪除志愿并修改密碼的行為,表示此舉完全是嫉妒心作祟。最終,劉某被處以拘留10日的懲罰。

招生辦經核實后,對張某進行了志愿補錄。目前,張某已被哈爾濱商業大學錄取。

近年來,志愿篡改事件層出不窮。例如黑客破解志愿填報系統、教師為謀利益篡改學生志愿、同學因嫉妒心修改同窗志愿等等。與其被嫉妒支配闖下大禍,不如和學霸拼單組團,一起上名牌大學。

監獄視頻探視軟件現安全漏洞,暴露服刑人員私人通話

據外媒報道,由于擔心新冠病毒的傳播,美國大部分監獄仍未開放面對面探視服務,迫使服刑人員采取付費視頻方式與親友聯絡。

近日,安全研究員鮑勃·迪亞琴科發現,一家名為HomeWAV監獄視頻探訪提供商將其數據庫之一的儀表板留在了互聯網上。即便沒有密碼的情況下,所有人都可以搜索和訪問服刑人員的通話記錄,其中包含呼叫者的電話號碼,服刑人名字以及通話時間。該數據庫暴露的時間最早可追溯至今年4月份。

隨后,外媒向HomeWAV報告了這個問題,他們證實了該安全漏洞并在幾個小時后關閉了系統。他表示,公司將把這一事件通知囚犯、家屬和律師。

Linux 內核曝嚴重藍牙漏洞,影響多個版本

谷歌安全研究人員在Linux Kernel中發現了一組藍牙漏洞(BleedingTooth),該漏洞可能允許攻擊者進行零點擊攻擊,運行任意代碼或訪問敏感信息。BleedingTooth漏洞分別被命名為CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最嚴重的漏洞是基于堆的類型混淆漏洞(CVE-2020-12351),被評為高危漏洞 ,CVSS評分達到8.3。

據悉,漏洞存在于BlueZ中,軟件棧默認情況下為Linux實現了所有藍牙核心協議和層。 除Linux筆記本電腦外,它還用于許多消費或工業物聯網設備。

受害者藍牙覆蓋范圍內的遠程攻擊者都可以通過目標設備的bd地址來利用此漏洞 。攻擊者能夠通過發送惡意的l2cap數據包來觸發漏洞,導致拒絕服務,甚至執行具有內核特權的任意代碼。而此過程中無需用戶交互,使得這一漏洞的隱患更大。

Barnes & Noble 遭網絡攻擊:消費者郵箱、購買記錄被盜

據外媒報道,Barnes & Noble公司系統遭到了網絡安全攻擊,黑客已經獲得了其客戶的一些重要信息。其中包括他們的交易信息和電子郵件,客戶的電子郵件賬號是否會被攻破將取決于他們的電子郵件的安全強度。

此外,黑客還可能僥幸獲得了賬單信息,其中包括客戶提供的送貨地址和電話號碼。需要明確指出的是,在攻擊期間沒有任何財務相關信息或付款細節被竊取。雖然受影響的人們可能不必擔心他們的信用卡被用于未經授權的交易,但他們仍需要警惕詐騙。很顯然,收到Barnes & Noble警告的客戶們,請盡快更改自己的電子郵件密碼并激活雙因素認證(2FA)功能。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录