本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,动视严重个人资料泄漏:超50万账号被曝光;日本七家电子支付品牌出现盗刷事件;Firefox漏洞允许通过WiFi劫持附近的移动浏览器;3秒入侵Windows服务器:微软修复满分严重漏洞。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
动视严重个人资料泄漏:超50万账号被曝光
近日,推特上部分玩家发布消息,声称动视有超过50万个账号遭到黑客入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏。对此,动视发表公告,表示有报告称有关黑客事件的消息是不准确的。同时动视承诺,“我们会调查所有隐私问题”,并建议玩家保护好自己的账号,并提醒他们,如果账户发生重要信息更改会收到电子邮件通知。
日本七家电子支付品牌全部出现盗刷事件
近期,日本最大的移动运营商 “都科摩”电子支付系统被曝接连发生多起盗刷事件。随后,日本多家电子支付平台也被证实中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题。面对众多的电子支付问题,说明日本的这些金融机构存在弊端或不足。比如没有采用“双重认证”机制,在支付过程中也没有被要求采用密码支付或验证码支付等。
Firefox漏洞允许通过WiFi劫持附近的移动浏览器
近日Mozilla修复了一个严重漏洞,这个漏洞可以导致在相同 WiFi 网络上所有安卓版火狐浏览器被劫持且强迫用户访问恶意站点。假设黑客进入机场或商场,连接WiFi 网络,并在笔记本上启动脚本,向网络发送恶意 SSDP 数据包。安卓版火狐浏览器用户在攻击期间如访问网络,会导致浏览器被劫持到恶意网站或被强制安装恶意火狐扩展。漏洞已经Firefox 79中修复,为了安全起见,建议用户升级到最新版本的Firefox。
3秒入侵Windows服务器:微软修复满分严重漏洞
最近微软Windows服务器被披露存在“严重”安全漏洞Zerologon,漏洞编号为CVE-2020-1472,CVSS 评分为满分10分。这个漏洞存在于Windows Server远程协议中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。在上个月的补丁星期二中,微软已经修复了这个漏洞,但细节从未公开过,也就是说用户从未意识到该漏洞有多严重。
精彩推荐
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论