BUF早餐鋪 | 比特幣核心團隊修復錢包嚴重漏洞；80多款思科產品受漏洞影響；谷歌承認在隱私問題上犯...

比特幣谷歌攝像頭 · 發表 2018-09-27 07:30:25

摘要：各位 Buffer 早上好，今天是 2018 年 9 月 27 日星期四，農曆八月十八。今天的早餐鋪內容有：比特幣核心團隊修復錢包軟體中的嚴重 DDoS 漏洞；Mozilla 釋出新的資料洩露通知服務 Firefox Monitor；SHEIN 資料洩露影響 642 萬用戶；...

各位 Buffer 早上好，今天是 2018 年 9 月 27 日星期四，農曆八月十八。今天的早餐鋪內容有：比特幣核心團隊修復錢包軟體中的嚴重 DDoS 漏洞； Mozilla 釋出新的資料洩露通知服務 Firefox Monitor； SHEIN 資料洩露影響 642 萬用戶； 80多款思科產品受到 FragmentSmack DOS 漏洞影響； 谷歌高管在美國會低頭：谷歌在隱私問題上犯過錯誤；青果攝像頭被曝直播使用者日常，涉嫌侵犯使用者隱私。

安全資訊早知道，兩分鐘聽完最新安全快訊~

以下請看詳細內容：

比特幣核心團隊修復錢包軟體中的嚴重 DDoS 漏洞

比特幣核心團隊近日釋出了一項重要更新，修復了底層錢包軟體中的可能會影響底層比特幣網路和整個區塊鏈安全的 DDoS 漏洞（CVE-2018-17144）。一旦漏洞被利用成功，就會導致執行 0.14.0 和 0.16.2 軟體版本的比特幣核心節點出現問題。也就是說，比特幣挖礦者可以利用重複交易造成區塊過度利用，導致他人交易確認受阻；也可以濫用比特幣 P2P 網路節點已經過度利用頻寬。這兩種途徑都會讓整個區塊鏈崩潰。區塊鏈核心團隊開發者表示，所有最近的比特幣系統都可能受到這個漏洞影響。目前，這個漏洞已經修復。[來源： ofollow,noindex" target="_blank">TheHackerNews ]

Mozilla 釋出新的資料洩露通知服務 Firefox Monitor

本週，Mozilla 釋出了新服務 Firefox Monitor。這是一項免費服務，可以幫助使用者檢測賬戶是否遭到洩露。這項新服務是 Mozilla 與知名查詢平臺 Have I been Pwned 創始人 Troy Hunt 共同開發的。Mozilla 對接這個平臺的資料，在實際使用時，Firefox Monitor 會掃描 Have I been Pwned 的資料庫，在發現匹配的使用者資訊時，會給使用者釋出提醒資訊。這項服務使用起來也很簡單，只需要點選官方網址，輸入郵箱地址，就可以獲取檢測結果。[來源： pingcomputer.com/news/software/mozilla-launches-firefox-monitor-data-breach-notification-service/?tdsourcetag=s_pctim_aiomsg" rel="nofollow,noindex" target="_blank">bleepingcomputer ]

SHEIN 資料洩露影響 642 萬用戶

跨境電商 SHEIN 近日承認出現資料洩露，影響 642 萬用戶。SHEIN 在上週釋出了宣告，聲稱攻擊者“在其網路中實施了複雜的網路攻擊”。洩露的資訊具體包括郵箱地址、加密密碼憑證等。目前，SHEIN 正在給受影響的使用者傳送通知並提醒他們修改賬號密碼。此外，他們還僱傭了專業的取證團隊和國際律師團隊調查資料洩露事件，發現了伺服器中的惡意軟體並移除，其他具體技術細節尚未披露。但值得注意的是，目前沒有證據表明是黑客實施的入侵，因為使用者的信用卡資訊並未被竊取。[來源： securityaffairs ]

80多款思科產品受到 FragmentSmack DOS 漏洞影響

近期，思科正在審查產品線，因為其使用 Linux 核心 3.9 及以上的產品和服務受到 FragmentSmack DOS 漏洞影響，需要進行安全修復。目前，思科共列出了 80 多款受影響的產品。其中大部分要到 2019 年 2 月份才能修復。這些產品主要是企業和服務供應商專用的路由和交換機類產品（APIC-EM）。目前，由於尚未釋出補丁，思科建議使用者檢查產品特定文件，尋求可能的解決方案。[來源： bleepingcomputer ]

谷歌高管在美國會低頭：谷歌在隱私問題上犯過錯誤

根據彭博社獲取的一份檔案，谷歌母公司 Alphabet 的一位高管週三將在美國參議院委員會舉辦的聽證會上發表證詞，表示谷歌曾在隱私問題上犯過“錯誤”。谷歌的首席隱私官基思·恩利特（Keith Enright）在提交的書面證詞中表示：“我們承認在過去我們犯過錯，我們從中吸取了教訓並改進了隱私專案”。大眾對於資料隱私問題的擔憂日益增加，谷歌將會與 AT＆T、亞馬遜、蘋果以及其他公司一同出席美國商務部的聽證會，探討科技巨頭的隱私保護舉措。[來源： cnbeta ]

青果攝像頭被曝直播使用者日常，涉嫌侵犯使用者隱私

據媒體報道，青果攝像頭使用者最近反映，自己在家裡的生活被推到網上同步直播，而調查發現，通過青果直播確實能看到許多使用者家中青果攝像頭監控範圍內的一舉一動，有人在家裡衣著暴露時還被網友截圖。根據官方資訊，青果是基於青果攝像機的直播互動平臺，使用者只要安裝攝像頭並繫結手機，就能看到被監控的實時畫面，也可在平臺實時直播，而觀眾註冊賬號後即可檢視直播內容，並評論、收藏和推薦。

目前，青果直播平臺運營商易信公司已經暫時關閉了所有個人使用者直播的頁面，並下架個人直播內容，僅保留與青果合作的專案直播，同時清掃公共資料，刪除評論。至於使用者私密場景被直播的原因，易信稱仍在進一步進行排查。[來源： cnbeta ]

*AngelaY 編譯整理，轉載請註明來自 FreeBuf.COM