 假装认真工作篇 【安全事件】 1. 盘点过去15年影响最恶劣的15起用户隐私泄露事件近日,网站托管比较网站HostingTribunal整理了一个信息图,盘点过去15年中影响最恶劣的15安全事件。自2013年以来,由于数据泄露超过14,717,618,286条记录丢失或被盗,仅2018年上半年就有3,353,178,708条记录遭到窃取。在2017年全球86%的泄露事件发生在北美,2018年美国45.9%的数据泄露事件发生在商业领域。 2. 黑客在 17 个月内对全球游戏网站进行了 120 亿次攻击 根据互联网交付和云服务公司Akamai的最新报告,黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击。在这些攻击当中,黑客利用窃取的凭据来接管帐户,并且寻求快速获利。在同一时间段内,Akamai在所有行业中,共遭遇550亿次凭据填充攻击。 3. 欧盟遭黑客攻击外交密电泄漏 欧盟正准备应对网络安全方面的失误。此前发生了多起泄露事件,包括欧盟驻莫斯科使团的大量外交电文泄密和疑似遭黑客攻击。欧盟存在的广泛安全漏洞。据称发生在莫斯科的侵入事件本月曝光,引发有关欧盟电子 “安全文化” 的 “严肃问题”。 4. CBP分包商出现重大数据泄露事件 据CNN报道,美国海关和边境保护局所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网上被销售。更为重要的是,CBP向CNN透露从未向该公司授权保留这些车主信息。 5. 佛罗里达州一城市同意向黑客支付 60 万美元赎金 据报道,佛罗里达州一个城市同意向接管其计算机系统的黑客支付60万美元赎金,当一位员工点击允许黑客上传恶意软件的电子邮件链接时,黑客显然入侵了该城市的系统。除了加密记录外,这还对该市造成许多问题。这是全球数千起针对政府和企业勒索资金的攻击中的最新一起。 【技术资讯】 1. Linux 曝出 TCP 拒绝服务漏洞 近日,工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。 2. Firefox 出现严重安全漏洞 日前,Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。漏洞编号为 CVE-2019-11707,安全等级为“严重”。 尽情放飞自我篇 【出行指南】 1. 福州首次开行直达兰州和成都高铁动车2019年7月10日零时起,全国铁路将实行新的列车运行图,福州将首次开行直达兰州、成都的高铁动车。福州至西安北G1902/3、G1904/1次延长至兰州西终到始发,福州至兰州间将首次开行高铁动车,列车全程运行14小时左右。旅客可通过登录www.12306.cn网站,及时了解最新情况。  【影视资讯】 1.《三体》电视剧9月开拍广电总局电视剧最新制作备案近日正式公开,著名科幻小说《三体》将于2019年9月开拍,集数24集,制作周期12个月。《三体》是刘慈欣创作的系列长篇科幻小说,由《三体》、《三体Ⅱ·黑暗森林》、《三体Ⅲ·死神永生》组成,其第一部经过刘宇昆翻译后获得了第73届雨果奖最佳长篇小说奖。  【游戏资讯】 1.《怪物猎人世界:冰原》9月开启卡普空旗下备受期待的大型资料片《怪物猎人世界:冰原》即将于9月6日登陆PS4发售了,beta测也将于6月21日开启。《怪物猎人:世界》将通过超大型扩充内容“Iceborne”而进一步扩展。这一次,调查团的新A任务是调查未知的环境生物和怪物的生态是这次调查行动的一大目的。 【体育资讯】1.NBA-灰熊爵士达成四人交易北京时间6月20日,据著名NBA记者查拉尼亚报道,爵士队和灰熊队已经达成了一笔多人交易,爵士队将得到控卫迈克-康利。据悉,爵士在这笔交易中将送出格雷森-阿伦,凯尔-科沃尔,贾伊-克劳德和今年的23顺位选秀权,外加一个2020年受保护的首轮选秀权。   比较会装傻卖萌 比较想你关注我(* ̄∇ ̄*)  ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:国科漏斗社区,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ---------------------------------------------------------------------------------------------------------------------- |
Copyright © 2001-2019 Comsenz Inc. Powered by Discuz! X3.4 ICP证: 冀ICP备10016221号-2
