4月1日安全热点 - Grindr应用程序暴露数百万用户的私人数据

阅读量    18406 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

资讯类

美国某市政府遭勒索软件袭击,重回纸质办公时代

https://mp.weixin.qq.com/s/oC44PqtE8HFW0fW-7ck9zQ

 

Grindr同性恋约会应用程序暴露了数百万用户的私人数据,消息,位置

Grindr gay-dating app exposed millions of users’ private data, messages, locations

 

黑掉LinkedIn和Dropbox的俄罗斯黑客被引渡到美国

https://thehackernews.com/2018/03/linkedin-hacker-extradited.html

 

我们可以教机器学习隐私吗?

http://www.zdnet.com/article/can-we-teach-machine-learning-privacy/

 

技术类

首款利用Firebase云消息传递机制的高级间谍软件

https://paper.seebug.org/554/

 

Formbook恶意软件深入分析 – 混淆和流程注入

https://thisissecurity.stormshield.com/2018/03/29/in-depth-formbook-malware-analysis-obfuscation-and-process-injection/

 

Hakluke的终极OSCP指南:第3部分 – 实用的黑客技巧和窍门

https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97

 

PS4 4.55 BPF竞争条件内核漏洞Writeup.md

https://github.com/Cryptogenic/Exploit-Writeups/blob/master/FreeBSD/PS4%204.55%20BPF%20Race%20Condition%20Kernel%20Exploit%20Writeup.md

 

PHP-FPM源码分析

https://github.com/owenliang/php-fpm-code-analysis

 

Kioptrix 2014

https://medium.com/@mitchmoser/kioptrix-2014-c5b1f5144fc9

 

硬件黑客与电路:第3部分:磁性,电磁和感应

https://0x00sec.org/t/hardware-hacking-circuitry-part-3-magnetism-electromagnetism-and-induction/6109

 

GitStack <= 2.3.10 远程命令执行漏洞分析-【CVE-2018-5955】

https://xz.aliyun.com/t/2235

 

以下热点来自360cert

【安全资讯】
1.Cyber Defense Magazine三月刊
http://t.cn/RnrL5N9

2.趋势科技本周威胁报告
http://t.cn/RnrLcr1

3.Cambridge Analytica文件阐述了SCL公司如何影响选举
http://t.cn/RnrLS2o

4.趋势科技关于如何拦截高风险电子邮件威胁报告
http://t.cn/Rnrr3G9

5.今日头条会被植入木马?风险有,但普通黑客做不到
http://t.cn/RnBkzlX

【安全研究】
1.监控macOS Part1:通过MACF监控进程
http://t.cn/Rn3MqOc

2.监控macOS Part2:通过MACF监控文件系统事件和Dylib加载
http://t.cn/Rn3MqOt

3.监控macOS Part3:使用套接字监控网络活动
http://t.cn/Rn3MqOV

【恶意软件】
1.用fileless 技术挖矿的恶意软件GhostMiner
http://t.cn/RnrLWtU

2.恶意软件Fauxpersky伪装成卡巴斯基杀毒,并通过USB驱动传播
http://t.cn/Rn16UQa

3.新勒索病毒(GandCrab 2)变本加厉 北上广等多地受害
http://t.cn/RnrLYOF

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多