Edge的“Follow Creator”功能会向Bing泄露你所访问的网站
Edge 浏览器目前被曝出存在向 Bing 发送访问记录的 Bug,这个 Bug 由 Edge 的 “Follow Creator” 功能引起,会自动将所有的访问链接发送给 Bing。这个 Bug 基本对国内用户没有影响。Follow Creator 功能只面向了很少一部分国内用户开放。
Follow Creator 是 Edge 的“内容订阅”功能,通过 Follow Creator 功能可以订阅 Youtube、B站博主、新闻等网站。
Edge 的 Follow Creator 功能本意是通知 Bing 那些支持“订阅”的网站正在被访问。
目前,微软已经承认了这个问题,并且正在修复中。
—— cnBeta
推特称其部分源代码在网上泄露
根据一份法律文件,Twitter 的部分源代码在网上泄露,这是一次罕见的重大安全事故,正值该公司努力减少技术问题和扭转业务困境之际。
备案文件显示,Twitter 周五采取行动,通过向发布代码的软件开发人员在线协作平台 GitHub 发送版权侵权通知,删除了泄露的代码。GitHub 遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。
根据备案文件,Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。
两名了解内部调查情况的人士表示,Twitter 开始对泄密事件进行调查,处理此事的高管推测,负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购 Twitter 以来,该公司 7,500 名员工中约有 75% 已被解雇或辞职。
了解内部调查情况的人士说,这些高管最近才知道源代码泄露。他们表示,其中一个担忧是该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。
—— 纽约时报
俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
泄露者称这是 ‘Yandex git sources’,于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含搜索引擎和索引机器人、地图、邮件、云存储等服务。泄露文件目录
—— OSCHINA
2亿条 Twitter 用户的电子邮件地址被黑客泄露
一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。
自 2022 年 7 月 22 日以来,威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集,其中包含私人数据(电话号码和电子邮件地址)和公共数据。
这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的,该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。
今天,一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集,需要 8 个论坛货币积分,价值约 2 美元。
据称,该数据集与 11 月份流传的 4 亿组相同,但经过清理后不包含重复项,总数减少到约 221,608,279 行。 然而,BleepingComputer 的测试也证实了最新泄露数据中的重复项。
数据以 RAR 存档的形式发布,其中包含六个文本文件,总数据量为 59 GB。
文件中的每一行代表一个 Twitter 用户及其数据,包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。
—— Bleeping Computer
泄露的电影大片放映副本往往会在年底出现,但在2022年却没有发生这种事
到了年底,传统上好莱坞电影的试映拷贝会在网上泄露。今年,没有明显的试映片浮出水面。这种缺席可能部分是由于安全和执法措施,但流媒体服务和较短的发行窗口也是主导因素。
vhsScreeners是近期电影的预发拷贝,一般是发给评论家和奖项投票者进行审查。
这些拷贝经常落入盗版者手中,之后在网上广泛流传。这包括潜在的奥斯卡奖提名者的映像,这些映像通常在12月左右出现。
然而,今年,盗版方面的情况相当平静。虽然许多奖项的试映片链接已经被送去审查,但第一个试映片还没有泄露给公众。
从最近的历史来看,今年没有盗版试映片出现在网上,这几乎是不可想象的。二十多年来,他们已经泄露了大量的信息,往往来自好莱坞自己的关系。那么,为什么现在会停止呢?
近年来泄露的许多试映版都是由几周前神秘失踪的发布组“ EVO”发布的。该组织过去常常发布源源不断的电视剧和电影。这个常规的发布时间表在上个月突然停止,并且没有恢复。EVO失踪后,有未经证实的逮捕传言。
目前所有的奥斯卡放映副本都是以数字方式发送,这也可能有助于提高安全性,尽管这肯定不是万能的。第三个,也许是更重要的因素是,当网上没有高质量的电影拷贝时,盗版组织通常会发布盗版放映片。这在过去非常普遍,因为影院和蓝光或数字版之间的时间间隔很长。现在的情况不再是这样了。
今天,发行窗口已经大大缩减或完全消失了。当Netflix发布一部新电影时,高质量的拷贝很快就会被发布到盗版网站。因此,对于盗版组织来说,已经发行的Netflix影片的试映版是没有用的。
—— TorrentFreak
蔚来客户数据疑似泄露
蔚来客户数据21年8月前用户基本信息和车辆信息,疑似被窃。
#蔚来
肯德基中国顾客500万条配送信息疑遭泄露
黑客论坛BreachForums有用户放出疑似肯德基中国的配送数据库并称其数据来自百胜中国。
APPDO查看该数据库后发现,该数据包含约500万条配送数据,包括四种信息:姓名(昵称)、邮箱、电话、配送地址。
—— APPDO频道
英特尔确认 Alder Lake BIOS 源代码泄漏
据称,一个未知的用户在4chan上泄露了英特尔Alder Lake BIOS的源代码,现在似乎有一份副本被发布到GitHub上。这些文件包含在一个2.8GB的压缩文件中,解压后扩大到5.86GB。
英特尔已经确认该泄漏是真实的,安全研究人员正在分析代码中的漏洞。
该文件似乎包含了大量的文件和工具,用于为英特尔的Alder Lake平台和芯片组构建BIOS/UEFI。
英特尔发言人回应说:”我们专有的UEFI代码似乎已经被第三方泄露了。我们不认为这暴露了任何新的安全漏洞,因为我们不依靠混淆信息作为安全措施。这段代码属于我们在 Project Circuit Breaker campaign 中的漏洞赏金计划,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划提请我们注意这些漏洞。我们正在与客户和安全研究界联系,让他们了解这一情况”。
—— Tom’s 硬件指南
卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序
卡巴斯基发布的文章说:在执行常规的威胁情报收集活动时,我们发现了多个先前未分类的恶意Tor浏览器安装程序的下载。根据我们的遥测数据,这些安装程序所针对的所有受害者都位于中国。由于Tor浏览器网站在中国被封锁,来自这个国家的个人经常求助于从第三方网站下载Tor。
在我们的案例中,一个指向恶意Tor安装程序的链接被张贴在一个流行的中文YouTube频道上,该频道专门讨论互联网上的匿名问题。该频道有超过180,000名订阅者,而带有恶意链接的视频的浏览量超过64,000。该视频是在2022年1月发布的,第一批受害者在2022年3月开始出现在我们的遥测中。
恶意Tor浏览器的安装被配置为比原来的Tor更不私密。与合法的不同,被感染的Tor浏览器存储浏览历史和输入网站表格的数据。更重要的是,与恶意Tor浏览器捆绑的一个库被感染了间谍软件,它收集各种个人数据并将其发送到一个命令和控制服务器。该间谍软件还提供了在受害者机器上执行shell命令的功能,让攻击者对其进行控制。
我们决定将这个活动命名为 “洋葱毒药”,以Tor浏览器中使用的洋葱路由技术命名。
—— 卡巴斯基实验室
澳大利亚运营商 Optus 发生重大数据库泄露事件,约 40% 国民信息已被盗
IT之家 9 月 26 日消息,据路透社报道,澳大利亚第二大运营商 Optus 一直在与客户联系,告知他们的数据被泄露,至少包括 1000 万客户的个人信息受损,受影响的用户数量相当于该国 2590 万人口的 40% 左右。
此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。
据报道,此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是,它来自一个离岸实体。
Optus 首席执行官 Kelly Bayer Rosmarin 表示,对这次网络攻击感到遗憾和愤怒。
Optus 官方则表示,它正试图联系“所有客户,通知他们关于网络攻击对其个人信息的影响(如果有的话)”。
—— IThome