【安全帮】男子DDoS攻击索尼服务器 面临10年监禁和百万罚款

黑莓将以15亿美元收购终端安全公司Cylance 多名知情人士透露，黑莓正在洽谈收购网络安全公司Cylance，收购价格可能高达15亿美元。上述知情人士称，该收购协议可能最快将会在下周进行公布，但是他们警告称，谈判也有可能会破裂，此次收购的价格可能高达15亿美元。Cylance公司位于加州欧文，负责开发基于人工智能的安全产品，保护企业客户免遭网络攻击。它已从风投公司融资了3.27亿美元风险资金，而且最近还在考虑IPO。黑莓一直在不断发展它的网络安全服务。它的业务已从销售手机转向了给企业客户提供软件和服务。

参考来源：

http://www.bianews.com/news/flash?id=22089

近 70 万名美国运通的印度客户个人详细信息发生泄露 三周前，网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器，该服务器没有设置密码。 服务器上的大多数数据已加密并需要解密密钥才能查看，但研究人员表示，689,272条记录以明文形式存储，任何偶然发现数据库的人都可以访问。Diachenko称，明文记录包含美国运通印度客户的个人详细信息，如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感，但可用于垃圾邮件攻击和营销。 另一方面，加密记录总共2,332,115个条目，包含更多个人信息。根据 MongoDB 表的标题，这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。

参考来源:

https://www.freebuf.com/

攻击者可利用印象笔记中的 XSS 漏洞执行命令并窃取文件 安全专家在印象笔记（Evernote）应用程序Windows 客户端发现一个存储型XSS漏洞，该漏洞可被用于窃取文件、执行任意命令。安全专家@sebao在印象笔记应用程序Windows 客户端中 发现存储型跨站点脚本（ XSS ）漏洞 ， 攻击者可利用该漏洞窃取文件以及执行任意命令 。 Sebao注意到，用户在笔记中添加照片后，可以使用JavaScript代码对文件重命名，而不是普通名称。 当该笔记被分享至另一个印象笔记用户时，接收者点击图片便可执行该代码 。 印象笔记于九月发布版本6.16.，对该存储型XSS漏洞进行了修复，但并未完全修复该漏洞。

参考来源:

https://www.easyaq.com/news/206251732.shtml

  交易所 Gate.io 被爆黑客攻击后移除网页分析工具 在被网络安全公司ESET爆出遭黑客攻击后，加密货币交易所Gate.io7日宣布，将网页分析工具StatCounter从其网站移除。6日ESET发布安全报告，称黑客此前成功攻入了StatCounter，在其网页中植入恶意代码，同时注册了一个非常类似StatCounter官网的域名Statconuter。报告指出，黑客企图利用流量分析服务攻击比特币交易所，窃取比特币。代码的目标是一段指示将比特币从用户账户中转到外部地址的URI：myaccount/withdraw/BTC，代码可以自动将用户的地址替换为黑客的地址。截至报告发布时，在各个加密货币交易所之中，只有Gate.io有一个对这个URI有效的页面。因此Gate.io看来是攻击的主要目标。

参考来源：

http://www.sohu.com

男子 DDoS 攻击索尼服务器 面临 10 年监禁和百万罚款 据美国司法部公布的一份文件，11月8日，美国一名叫做Austin Thompson的男子向法庭认罪，承认自己是2013年到2014年间一系列DDos攻击的幕后真凶。文件显示自2013年12月到2014年1月，Tompson攻击了不少游戏公司的服务器造成宕机，其中包括总部在圣迭戈的索尼在线娱乐。Tompson使用推特ID@DerpTrolling发布攻击预告并展示攻击成果，显得十分嚣张。一家中招的公司称，DDos攻击给他们造成了高达9.5万美元的损失。Thompson面临10年的监禁和25万美元(约合174万人民币)的罚款，同时出狱后还要接受3年的监外看管，判决日定在2019年3月。

参考来源：

http://server.51cto.com/sSecurity-586524.htm

Adobe ColdFusion 漏洞已遭利用

本周四，Volexity 警告称，最近修复的一个影响 Adobe ColdFusion web 应用开发平台的远程代码执行漏洞已遭一个或多个威胁组织利用。该漏洞 (CVE-2018-15961) 由 Adobe 在9月份推出的补丁星期二中修复。Adobe 将其评级为严重且不受限的文件上传漏洞，可导致任意代码执行。这是由 Foundeo 公司的研究员 Pete Freitag 披露的五个漏洞之一。更新最初的优先评级为“2”，说明不可能遭利用。然而，Adobe 在9月末悄悄更新安全公告，原因是获悉该漏洞已遭利用，而且将 ColdFusion 2018 和 ColdFusion 2016 更新的评级调高为“1”。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4558

为什么 Android 应用应考虑设置 FLAG_SECURE 当你发现自己误删了一份文件，然后使用恢复软件试图恢复文件，结果却从恢复的文件里发现了大量敏感的屏幕截图，包括你使用加密应用的截图，你的比特币钱包截图，这些图显然不是你截下的，那么究竟是谁做的呢？你可能感到很震惊，难道你被偷偷安装了间谍软件？仔细查看这些图像的元数据，你发现了 Google 的 Copyright 声明，原来它们都是 Google 的 Android 系统截的图。Android 以及 iOS 引入了名叫“最近的应用”或“最近的活动”的导航功能，这项功能会自动给你运行的应用截图。 如果想要不被截图 ， Android 应用需要设置  FLAG_SECURE ，防止系统给你的应用截图。如果你的应用包含敏感信息，那么最好的方法是设置一下，知名的端对端加密消息应用 Signal 就启用了该选项。

参考来源：

https://www.solidot.org/story?sid=58541