本周,谷歌修复了中 47 个漏洞,其中 10 个级别为严重,这些漏洞影响多个平台组件,补丁分两批发放,其中一批修复了 19 个,包括 framework 中的 3 个高危提权漏洞;Media framework 中的5个严重远程代码执行漏洞、2个高危提权漏洞、4个高危DOS漏洞;以及系统组件中的1个严重远程代码执行漏洞、一个高危提权漏洞、3个高危信息披露漏洞。
另一批修复了 28 个漏洞,包括 Kernel components 中的 4 个高危提权漏洞;MediaTek 组件中的 3 个高危提权漏洞;NVIDIA 组件中的 3 个高危提权漏洞;Qualcomm 组件中的 3 个严重远程代码执行漏洞;Qualcomm 闭源组件中未知类型的 1个严重和8 个高危漏洞。
日前,360 的安全研究人员发现 Mirai 僵尸网络的变种 Satori 活动频繁,在 12 小时内激活了超过 28 万个 IP。这个变中发两大显著特点是:bot 不再完全依赖以往的 loader/scanner 机制进意代码的远程植入,而是自身有了扫描能力。这是一个类似蠕虫的行为,值得引起注意;
据称,这些僵尸网络可能利用了华为家庭网关由器中由 Check Point 发现的 0-day 远程代码执行漏洞。关于 Satori 的详情可以关注 FreeBuf 主站的文章报道。
Ai.type 是一款定制化、私人化的手机等移动设备屏幕键盘,在全球拥有超过 4 千万的用户。此次泄露主要是因为其公司的 MongoDB 数据库配置错误,导致公司 577 GB 的资料在线泄露。被泄露的用户信息包括:
研究人员还发现,用户安装 Ai.type 时,必须给予“完整权限”才能顺利使用。而 Ai.type 正是利用这一点收集了用户的详细信息。值得注意的是,泄露的信息表明,Ai.type 还在暗中获取用户的通讯录信息(联系人姓名、手机号等),涉及 37300 万记录。
近日,海淀警方破获一起涉及15省18地市的特大非法获取个人信息案,查获非法涉案网站26个、手机号等个人信息上百万条。目前,33人因涉嫌个人信息罪已被检察机关批准。
人员编写用于抓取手机号的代码,当用户用手机浏览被加装代码的网站时,就会被抓取手机号等信息。而网站根据用户搜索的关键词等,还可以掌握对方医疗等方面私密信息,然后通过电话精准推销。
据了解,这些网站为一些“专科医院”、“美容医疗机构”网站出售抓取代码,不过这些代码只是在该网站代销,编写的另有其人。使用者购买这些代码后,还要按收到手机号的条数支付使用费。
据介绍,相关嫌疑人均已承认制作、销售、购买抓取手机号代码的犯罪事实。目前,案件仍在进一步工作中。
延伸相关词:
陈小艺被曝姐弟恋,倒追小伙被当保姆,陆贞传奇演员表,人鱼情未了 电视剧,莫小棋三级,保拉的诱惑,李慧珍老公,luciano rivarola,如意剧情介绍电视猫,电视剧当狗爱上猫
网友评论 ()条 查看