用户发现有史以来最古怪的Android故障之一

今天是6月5日星期二,今天早餐铺的内容有:用户发现有史以来最古怪的Android故障之一;Ticketflix网站被入侵,黑客还盗取了客户的数据;令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪;工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全。

7562ab71-9093-41e3-9534-6509501370ad--2018-0309_wholeflour-breakfast-cookie_3x2_rocky-luten_033.jpg

【漏洞攻击】

7562ab71-9093-41e3-9534-6509501370ad--2018-0309_wholeflour-breakfast-cookie_3x2_rocky-luten_033.jpg

【漏洞攻击】
用户发现有史以来最古怪的Android故障之一

Weird-Android-bug.png

在过去的一周,Android用户们发现了Android设备上奇怪的bug,这个bug导致用户在语音搜索某些指令时会展示个人短信。

Weird-Android-bug.png

在过去的一周,Android用户们发现了Android设备上奇怪的bug,这个bug导致用户在语音搜索某些指令时会展示个人短信。

当用户搜索Google搜索,助手和Pixel启动器等Google应用程序时,就会出现这个bug。

由于触发的搜索内容不确定,大家纷纷尝试,玩的不亦乐乎。

最初这个问题的用户说,他搜索“the1975..com”时,Google Pixel Launcher应用程序返回了他所有的短信而非搜索结果。

用户在Reddit上发布了关于这个奇怪错误的详细信息,其中来自以Android为中心的博客的其他用户和记者能够在其他Google应用中重现该漏洞,

Google应用能够返回用户的短信,但这只有在用户指示时才会,而不是在搜索任何这些随机字词时发生。这些随机字词可能会造成安全隐患。

[BleepingComputer]

Ticketflix网站被入侵,黑客还盗取了客户的数据

Ticketfly-hacked.png

票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。

Ticketfly-hacked.png

票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。

黑客用一张盖伊·福克斯的照片挂了黑页,还公布了一个yandex.com电子邮件帐户等信息。

由Eventbrite所有的Ticketfly为了响应该事件已经关闭了该网站并发布了数据泄露通知。

Ticketfly隶属Ticketfly旗下,已经下线了网站并且发布了数据泄露的通知。

“我们目前正在调查针对Ticketfly.com的网络安全事件,事件导致一些客户信息被盗。事件发生后,我们立即展开调查,并且在我们努力解决问题的同时,暂时下线网站。“

来自安全公司GreyNoise Intelligence和JASK、GreyNoise的专家认为,VPNFilter黑客正试图通过新的感染浪潮恢复僵尸网络。

一周前,安全专家报告称有一个与俄罗斯有关的僵尸网络,名为VPNFilter。

这个僵尸网络感染了超过500,000台路由器和NAS设备,其中大部分位于乌克兰。

专家们发现,VPNFilter恶意软件感染了由Linksys,MikroTik,Netgear,QNAP和TP-Link制造的设备。

现在来自安全公司的专家GreyNoise Intelligence和JASK认为,黑客正试图通过新一轮感染来恢复僵尸网络。

[SecurityAffairs]

令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪

bcab928e42cfa7d.gif

来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露,在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。

bcab928e42cfa7d.gif

来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露,在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。

该漏洞归因于 2016 年 CSS3 Web 标准中引入的名为 “mix-blend-mode” 的特性,允许 Web 开发人员将 Web 组件叠加在一起,并添加控制其交互方式的效果。

[CnBeta]

【国内新闻】
工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全
相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。