2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

简介:

>> FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住地址。这些数据来自于多个日本网站,包括零售业、食品饮料哦、金融、娱乐以及交通。

据悉,这份数据很可能是真实的,应该在2016年5月到 6月之间被 获取,但是有些数据可能2013年5月到6月间就已经被获取。不过研究人员也指出,这些信息很可能是从以前的泄露中的重复信息,因此这份泄露不一定会对个人信息造成严重的攻击。

>> 由于一个漏洞,LocationSmart的电话追踪功能的试用版不得不被暂时下架。

LocationSmart之前在自己的网站上给客户提供了一项服务的试用版:可以实时追踪某部手机的地理位置——但是需要电话所有者的 许可。经过测试,这个定位相当精准。然而,一名来自卡耐基梅隆大学的在读博士生表示,自己只用了15分钟就发现了网站上的漏洞。他表示,这个漏洞几乎能让任何懂一点网络知识的人免费追踪任何一个人的地理位置信息。这个漏洞体现在页面没有适当确认用户是否达成被追踪者的首肯,因此攻击者可以通过让网站回复一个不同格式的请求来达成自己的目的。

LocationSmart表示,下架后已经修复了漏洞,并且没有其他人利用过这个漏洞。而民主党人Sen. Ron Wyden显然不买账,他借此事再次要求美国联邦通信委员会要严加调查无线供应商对地理数据的滥用,而此次事件体现了无线网络生态对美国的安全毫不关心。

>> 近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。该漏洞影响了英特尔、AMD以及ARM。

d04d392a2cd3df594f87ac6c1d745e9729c37526

这个变体可以通过在程序内运行脚本被利用——比如在浏览器的页面里运行JavaScript。不过英特尔表示,对于已经针对变体一打过补丁的系统,攻击者将更难利用变体四。另外,暂时并没有发现有针对变体四发起攻击的代码。尽管如此,英特尔、AMD以及ARM都相继表示将对这个漏洞进行更新,而Red Hat、VMware和Xen Project等也对此提出了建议与修复方法。


原文发布时间为:2018-05-24

本文作者:J

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

相关文章
|
4月前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
|
4月前
|
Linux 网络安全 数据安全/隐私保护
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
|
6月前
|
存储 定位技术 芯片
为何手机gps定位需要流量,而车载不需要?
为何手机gps定位需要流量,而车载不需要?
139 0
为何手机gps定位需要流量,而车载不需要?
|
6月前
|
数据采集 人工智能 自然语言处理
手机可跑,3.8B参数量超越GPT-3.5!微软发布Phi-3技术报告:秘密武器是洗干净数据
【5月更文挑战第16天】微软发布 Phi-3 技术报告,介绍了一个拥有3.8B参数的新语言模型,超越GPT-3.5,成为最大模型之一。 Phi-3 在手机上运行的特性开启了大型模型移动应用新纪元。报告强调数据清洗是关键,通过优化设计实现高效运行。实验显示 Phi-3 在多项NLP任务中表现出色,但泛化能力和数据隐私仍是挑战。该模型预示着AI领域的未来突破。[[论文链接](https://arxiv.org/pdf/2404.14219.pdf)]
81 2
|
6月前
|
Web App开发 Linux Android开发
Chrome谷歌浏览器的WeChat微信模拟器,既可以设置模拟很多型号的手机设备Mozilla
Chrome谷歌浏览器的WeChat微信模拟器,既可以设置模拟很多型号的手机设备Mozilla
|
6月前
|
监控 定位技术 Android开发
如何获得你的准确位置及iphon手机应用定位不准确原因分析
如何获得你的准确位置及iphon手机应用定位不准确原因分析
190 0
|
6月前
|
机器学习/深度学习 自然语言处理 搜索推荐
手机上0.2秒出图、当前速度之最,谷歌打造超快扩散模型MobileDiffusion
【2月更文挑战第17天】手机上0.2秒出图、当前速度之最,谷歌打造超快扩散模型MobileDiffusion
90 2
手机上0.2秒出图、当前速度之最,谷歌打造超快扩散模型MobileDiffusion
|
6月前
|
测试技术
微软发布Phi-3,性能超Llama-3,可手机端运行
【5月更文挑战第8天】微软新发布的phi-3-mini是一款拥有38亿参数的语言模型,可在手机上运行,性能媲美GPT-3.5。通过扩展版筛选数据集和对齐训练提升效能,phi-3还包括70亿和140亿参数的变体,表现更优。此模型的出现标志了移动设备上部署大型语言模型的可能,但也面临计算资源限制和潜在偏见问题,需更多研究确保可靠性和公平性。[链接](https://arxiv.org/abs/2404.14219)
96 0
|
6月前
|
数据挖掘 数据处理 API
使用TransBigData组件实现个人手机定位功能
使用TransBigData组件实现个人手机定位功能
115 0
|
6月前
|
XML Java 定位技术
【Android App】定位导航GPS中开启手机定位功能讲解及实战(附源码和演示 超详细)
【Android App】定位导航GPS中开启手机定位功能讲解及实战(附源码和演示 超详细)
299 0