BUF早餐鋪 | 研究人員發現iOS 12.1.2新漏洞;李開復:隱私保護不完全非黑即白;400多萬條青年學生...
各位Buffer早上好,今天是2019年1月23日星期三。今天的早餐鋪內容有:辛巴威切斷網際網路訪問後 “匿名者”對其政府網站發起DDoS攻擊;青年學生組織AIESEC申請者資訊洩露:規模有400多萬條;李開復:隱私保護不完全非黑即白;MySQL 設計缺陷導致惡意伺服器從客戶端竊取檔案;研究人員發現iOS 12.1.2新漏洞,新一代iPhone越獄有望。
辛巴威切斷網際網路訪問後 “匿名者”對其政府網站發起DDoS攻擊
據外媒TheNextWeb報道,從2019年1月14日(週一)開始的幾天裡,辛巴威人一直無法上網。當地政府為了阻止示威者繼續舉行有關油價飆升和上漲生活成本的抗議活動,命令該國所有4個通訊運營商完全切斷網際網路。隨後“匿名者”宣佈對辛巴威政府發起DDoS攻擊。[來源: cnBeta ]
青年學生組織AIESEC申請者資訊洩露:規模有400多萬條
安全研究人員近日稱,國際經濟學商學學生聯合會(AIESEC)洩露400多萬條青少年申請者的個人資訊,而且這些資訊不需要密碼就能獲取。1月11日,獨立安全研究人員鮑勃·迪亞琴科(Bob Diachenko)在Elasticsearch找到一個未受保護的資料庫,裡面包含AIESEC申請人的資訊,具體包括申請人的名字、性別、出生年月、申請實習原因等資訊,還有申請被拒的時間。[來源: 新浪科技 ]
李開復:隱私保護不完全非黑即白
創新工場董事長李開復於德國舉行的國際數字生活設計論壇(DLD)上表示,如果隱私保護走向極端,商業變現、價值創造也會停下來。他表示,對歐洲的政策制定者心存敬意,但不認為隱私保護完全是一個非白即黑的問題,重要的是找到界線。他稱:“不同地區的文化對隱私有不同的看法,不同使用者也是如此。在便利和隱私之間需要做權衡,每個人都能在此之中畫一條線,放棄一部分隱私來獲得好處。”[來源: Bianews ]
MySQL 設計缺陷導致惡意伺服器從客戶端竊取檔案
客戶端主機和 MySQL 伺服器之間的檔案傳輸互動中存在一個設計缺陷,可導致攻擊者執行惡意 MySQL 伺服器,從而獲取聯網客戶端具有讀取許可權的資料的訪問許可權。惡意人員能利用該漏洞從和不受信任伺服器進行連線的配置不當的 web 伺服器中檢索敏感資訊,或從資料庫管理應用程式中檢索敏感資訊。[來源: CodeSafe ]
研究人員發現iOS 12.1.2新漏洞,新一代iPhone越獄有望
兩位研究人員發現了 iOS 12.1.2 中的新安全漏洞,且其影響新一代的全系列 iPhone 機型,包括 iPhone XS / XS Max 和 iPhone XR 。Min Zheng 和 Xialong Bai 在 Twitter 上披露了他們的工作細節,演示可通過“面向埠程式設計”(POP)攻擊,獲得所有 2018 年釋出的 iPhone XS Max 的 root 訪問許可權。[來源: cnBeta ]