【安全帮】腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元

腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元 腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣，他 还写了一篇博客介绍了入侵经过 。通过搜索 Google 他发现酒店管理系统使用的默认账号密码 console / admin 和 ftponly / antlab 没有被禁用。使用默认账号他找到了系统的更多信息，并搜索到了 数据库 密码，登录数据库后找到了管理员密码，他把这些信息都公布在了个人博客上。他的博客引起了新加坡网络安全局的注意，新加坡检方称公开这些信息意味着酒店的 WiFi 系统可能会被其他人用于恶意目的。这名工程师承认了罪名，由于他是出于好奇而且没有造成有形的伤害，他免于刑期 只被罚了 5000 美元 。

参考来源：

https://www.cnbeta.com/articles/tech/771351.htm

知名云计算公司 Zoho 域名被禁两小时：影响 3000 万用户 据外媒报道，著名云计算科技公司、印度软件服务商Zoho的域名（zoho.com）在今天被关闭了长达两个小时。此番意外影响了Zoho旗下的3000多万用户，大家不得不被指向一个完全空白的页面。资料显示，Zoho是一家提供SaaS软件产品（CRM、在线Office、邮箱、项目管理、团队协作等等）的一站式云平台供应商，国内由卓迈运营。《福布斯》去年评选的全球最佳云计算公司100强中，Zoho位列66位。回到此次事件，Zoho表示是自己的主域名注册机构TierraNet“搞得鬼”。而TierraNet在声明中表示，原因是和Zoho数次沟通解决来自Zoho.com的垃圾钓鱼邮件问题都无疾而终，最终“出此下策”（据说是一套自动化报告系统采取的行动）。

参考来源：

https://news.mydrivers.com/1/596/596180.htm

刚发布就出问题 新 macOS 零日漏洞或导致用户数据泄露 据科技博客AppleInsider北京时间9月25日报道，苹果公司今天向全球用户推送了最新macOS Mojave系统。但是，一位安全研究人员称，新系统包含一个安全保护执行漏洞，可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。他指出，该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限，获取特定应用的用户信息。瓦德里已披露了大量与苹果相关的安全问题，最近的一个是热门Mac应用Adware Doctor秘密记录用户信息。

参考来源：

https://t.cj.sina.com.cn/articles/view/1878726905/6ffb18f902000bha8

EOS 持仓大户被盗 EOS 目前确认为 212 万个 据IMEOS消息，“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个，非此前报道的209万个（包括大量未出售的糖果）。今日凌晨3点，该账号被更新owner和active私钥，之后，黑客将所有EOS进行赎回操作，并变卖了大量糖果。目前ECAF正在处理该案件。

参考来源：

http://www.bianews.com/news/flash?id=19206

防黑客：美国民主党全国委员会考虑集体换用 iPhone 美国民主党全国委员会首席信息官 Bob Lord 最近表示，Android 和 iOS 哪个安全已经不是一场“宗教辩论”。在2016年总统大选期间系统被破坏之后，黑客可能会再次尝试在中期选举发动袭击， DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone，也意味着将政策下推到州级组织。他表示，这种选择的一个重要原因是苹果公司提供安全漏洞补丁的速度要远快于谷歌，因为不同的Android手机制造商在中间拖慢了速度。

参考来源：

https://www.easyaq.com/news/435159920.shtml

首张 GDPR 执行通知发出，逾期未合规将罚款 2000 万欧元 在GDPR生效仅5天，AggregateIQ就被证实保存了不该保存的数据。英国监管机构向加拿大数据公司 AggregateIQ (AIQ) 发出了该国首张GDPR执行通知，给这家与英国脱欧游说组织 Vote Leave 有关的公司留下30天整改时间；若逾期未合规，该公司将面临2000万欧元罚款。英国信息专员办公室(ICO)称，AIQ留存英国公民数据的行为似乎对受影响公民造成了伤害，该公司违反了GDPR第5和第6条。ICO已根据之前的数据保护立法对一批公司处以了最高50万英镑的罚款。

参考来源：

https://www.aqniu.com/news-views/39095.html

微软 JET 数据库 0day 漏洞详情遭曝光 趋势科技公司安全研究团队 ZDI 成员 Lucas Leong 在微软 Jet 数据库引擎中发现了一个 0day 漏洞，它影响所有受支持的 Windows 操作系统（包括服务器版本），可导致攻击者在任意易受攻击的 Windows 计算机上远程执行恶意代码。由于微软未能在120天的期限内将其修复，因此研究员披露漏洞详情。微软 JET 数据库引擎，或称为 “JET”（联合引擎技术），是整合至多款微软产品（包括微软 Access 和 Visual Basic）中的一种数据库引擎。ZDI 在一份安全公告中指出，漏洞产生的原因是 Jet 数据库引擎指数的管理中出现问题。漏洞如遭成功利用，则可导致带外内存写入，从而引发远程代码执行问题。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4467

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。