火绒安全周报:领英清理约两千万虚假账户 雪球网被曝12万人数据泄露

火绒安全周报:领英清理约两千万虚假账户 雪球网被曝12万人数据泄露

1、2019年上半年领英封锁约2160万个虚假账户

近日,LinkedIn官方博客中公布了该公司在2019年1月至6月期间对2160万个虚假账户采取行动的消息。LinkedIn此次清理的是用户报告的多达1950万个虚假账户,而在这之前有200万个虚假账户被清理。

据悉,98%的虚假账户是通过平台自动防御机制来预防或关闭的,还有67000个账户是在成员报告后通过人工审查取消的。

来源:鞭牛士

2、雪球网被曝12 万人数据被泄露 雪球回应:已进行核实

网上流传称雪球网数据泄露,涉及12万人的数据只卖75美元,数据内容包含姓名,身份证,手机,账号、邮箱、密码、持股数,交易风格等。对此雪球回应称,不会以任何方式将个人信息泄露给第三方,对此问题已进行核实,会持续提升对用户信息的保护能力。

来源:Freebuf

3、腾讯QQ升级程序存在漏洞 被利用植入后门病毒

近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。

经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过(secpulse.com/archives/2),之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。

火绒发布警报后,腾讯团队针对该问题进行了及时处理。目前部分版本已进行更新解决,具体以腾讯官方信息为准。

来源:火绒安全实验室

4、研究人员披露新的 Steam 客户端零日漏洞,影响超过 9600 万 Windows 用户

某安全研究员公布的 Steam 客户端零日漏洞是一种特权升级漏洞,将影响超过 9600 万用户。

该安全研究员发现,攻击者可以利用 Steam 客户端服务的 NT AUTHORITY \ SYSTEM 特权,通过运行可执行文件实现特权升级。

据专家解释,此方法使用了一种为了赢得 TOCTOU(检查时间\使用时间)而将链接和 oplock 的创建相结合的技术。

黑客利用Steam游戏、Windows应用程序或操作系统本身的漏洞获得远程代码执行权限,并在权限提升之后使用 SYSTEM 权限运行恶意负载。

来源:安全时代

5、黑客制作免费游戏诈骗网站窃取 Steam 账号

近日,外网爆出一个新型盗取Steam账号的诈骗类型。黑客通过已经盗取账号,向玩家账号内的好友发送消息,内容为一个“免费游戏”网站的链接。该网站将假装从热门游戏列表中随机选出一个游戏(如 PUBG),并显示一个 Steam 优惠码,提醒玩家需要登录 Steam 才能获取该游戏。当用户输入他们的帐号和密码时,该网站将会自动在后台登录他们的帐户,并更改密码、电子邮件等信息,实施盗号。

来源:Hacker News

发布于 2019-08-23

文章被以下专栏收录