Sublime、Vim 等多款流行文本編輯器存在特權升級漏洞;美 35 個州及哥倫比亞特區決定自行立法
內容提要:
1. Sublime、Vim 等多款流行文本編輯器存在特權升級漏洞
2. 美 35 個州及哥倫比亞特區決定自行立法或簽署行政命令保護「 網路中立 」
3. 開發者噩夢:歐盟希望過濾上傳到互聯網的所有代碼
4. 「 奧巴馬照片 」身份證被用來開卡盜刷 漏洞在哪裡?
5. 日本加密貨幣交易所 Coincheck 宣布將停止處理三種致力於隱私性的加密貨幣
6. 研究人員發現4G網路漏洞 可使伺服器癱瘓
7. 數千萬用戶數據遭泄露 歐美政界要求扎克伯格回應
8. 5000萬用戶數據被曝失竊 Facebook:公司已提升阻止能力
9. 黑客試圖在沙特石油化工廠引發爆炸
1.Sublime、Vim 等多款流行文本編輯器存在特權升級漏洞
據報道,在最近一系列利用漏洞插件的攻擊之後,SafeBreach的研究人員探討了具有第三方可擴展性機制的高級文本編輯器如何被濫用來提升設備許可權,並針對 Unix 和 Linux 系統檢查了幾種流行的可擴展文本編輯器(Sublime、Vim、Emacs、Gedit、pico / nano)。經過研究發現,除 pico / nano 之外,所有受檢查的編輯器都受到了一個關鍵的特權升級漏洞影響,攻擊者可以利用這個漏洞在運行易受攻擊的文本編輯器的目標設備上運行惡意代碼。
2.美 35 個州及哥倫比亞特區決定自行立法或簽署行政命令保護「 網路中立 」
據報道,本周,加利福尼亞州提出一項保留「 網路中立 」的法案,它的全面性甚至可能會壓倒美聯邦通信委員會( FCC )最近採取的保護措施。推出法案是美國各州反抗 FCC 去年作出的廢除「 網路中立 」決定的唯一方法。據Fight for the Future 組織統計,目前已經有 35 個州以及哥倫比亞特區為此作出了努力,當中就包括了自行立法和通過頒布行政命令保護「 網路中立 」。
3.開發者噩夢:歐盟希望過濾上傳到互聯網的所有代碼歐盟的一項提案要求託管內容的所有平台檢查所有上傳的內容有無侵犯版權,這可能會使軟體的成本更高昂。歐盟考慮的一項版權提案旨在讓盜版者更難共享內容和媒體,但是這張網撒得太廣了,可能無意中阻礙程序員。歐盟考慮的一項版權提案要求託管由用戶上傳的大量內容的任何平台掃描所有內容,以確保沒有侵犯版權。該提案旨在防止媒體盜版,但可能會給使用代碼倉庫 GitHub 等服務的廣大開發者帶來嚴重影響,按照新法律 GitHub 將被迫過濾代碼。4.「 奧巴馬照片 」身份證被用來開卡盜刷 漏洞在哪裡?儘管沒有發生實際損失,潘女士對自己幾天前遭遇的銀行卡盜刷事件仍心有餘悸。3 月 3 日半夜,潘女士收到招商銀行簡訊顯示其支付寶綁定的借記卡,被消費 4 筆總計 5500 元,潘女士當即選擇了報警。潘女士告訴經濟觀察報,自己的支付寶被新綁定了兩張並非自己辦理的虛擬借記卡,一張是交行、一張建行。在和銀行的進一步溝通中,潘女士得知,就在自己被盜刷的前一天,3 月 2 日,不法分子利用其身份證信息在交行辦理了一個二類戶,並通過捆綁該二類戶信息在銀聯雲閃付 APP 陸續開出了兩個三類戶。5.日本加密貨幣交易所 Coincheck 宣布將停止處理三種致力於隱私性的加密貨幣此前遭受黑客攻擊的日本加密貨幣交易所 Coincheck 宣布將停止處理三種致力於隱私性的加密貨幣門羅幣(Monero)、達世幣(Dash)和Zcash。據《日本時報》報道,此舉可能是應日本金融局(FSA)提出的交易所安全性改善要求。6.研究人員發現4G網路漏洞 可使伺服器癱瘓此前遭受黑客攻擊的日本加密貨幣交易所 Coincheck 宣布將停止處理三種致力於隱私性的加密貨幣門羅幣(Monero)、達世幣(Dash)和Zcash。據《日本時報》報道,此舉可能是應日本金融局(FSA)提出的交易所安全性改善要求。7.數千萬用戶數據遭泄露 歐美政界要求扎克伯格回應
據彭博,此前廣告數據公司Cambridge Analytica未經數千萬Facebook用戶同意而擅自保留用戶信息。對此,美國和歐洲的政府官員要求扎克伯格作出答覆,並向議會議員作證。
8.5000萬用戶數據被曝失竊 Facebook:公司已提升阻止能力
媒體曝FaceBook 5000萬用戶數據失竊,引發人們對於數據安全新的擔憂。對此Facebook表示:「已經提升了發現和阻止第三方軟體開發者違規行為的能力」。Facebook還表示,將不會再讓開發者使用Facebook的登錄工具窺探用戶以及用戶好友名單的信息。
9.黑客試圖在沙特石油化工廠引發爆炸針對沙烏地阿拉伯一家石化工廠的新的網路攻擊成了頭條,黑客在8月試圖襲擊基礎設施。據紐約時報報道,黑客襲擊了沙烏地阿拉伯的石化工廠,幸運的是,這次襲擊由於代碼故障而失敗。「8月份,一家在沙烏地阿拉伯工廠生產的石化公司遭到了一種新的網路襲擊。調查人員認為,這次襲擊的目的不是簡單地破壞數據或關閉工廠。這意味著破壞公司的運行並引發爆炸。「紐約時報報道。調查人員並沒有將這次襲擊歸咎於某個特定組織/人物,但是在匿名條件下接受紐約時報採訪的人們解釋說,網路攻擊可能旨在引發一場可以保證傷亡的爆炸。由於惡意代碼中的錯誤導致關閉系統關閉,因此網路攻擊沒有造成嚴重後果。