火绒安全周报:小米疑做虚假抢购收集信息 Steam被曝严重漏洞
1、小米被质疑做虚假抢购,目的在于收集用户信息
近日,小米在英国市场做了一系列促销活动,推出"闪购活动",价格仅为1英镑,以用来吸引英国消费者,但却被用户发现在活动中动了手脚:用户点击抢购按钮直接会出现"售罄"字眼,整个活动实际上仅仅使用了几部手机参与。随后,便有人挖掘出了活动网站上的代码,发现在默认消息设置上直接显示手机已售罄,但实际上并没有进行库存检查。有英国人也对这件事发表了看法,认为该活动只是为了引诱大家访问网站,以便收集用户信息。
来源:freebuf
2、黑客找到Steam严重漏洞并向平台报告
一名叫Artem Moskowsky,自称"漏洞猎手"(bug hunter)的黑客近日发现了Steam一个严重漏洞。这个漏洞可以让他免费产生任意上千个Steam游戏兑换码。随后向Steam报告了这个漏洞,并获得了V社的2万美元奖金。Valve调查结果显示,未发现有人滥用此漏洞的痕迹。
来源:雪球
3、Facebook再曝漏洞,可使私人信息泄露
Facebook报告了一个安全漏洞,可允许攻击者获取用户及其朋友的某部分个人信息,使得海量用户的隐私受到威胁。该漏洞由Imperva的网络安全研究人员发现,漏洞存在于Facebook搜索功能显示输入查询结果的方式。根据Imperva研究员Ron Masas的说法,显示搜索结果的页面包含与每个结果相关联的iFrame元素,这些iFrame的端点URL没有任何保护机制来防止跨站点请求伪造(CSRF)攻击。Facebook报告该漏洞已修复。
来源:thehackernews
4、火狐浏览器现可监测账号密码是否已泄露
经过小半年的测试后目前火狐浏览器正式推出安全监视功能,旨在提醒你的账号和密码是否已经被泄露出去。用户可在火狐浏览器内填写自己的相关账号或者邮箱,当火狐监测到存在泄露时就会立即弹窗通知你改密码。另外当你访问那些可能泄露你账号密码的网站时,也会在浏览器顶部地址栏弹出小窗口提醒你查看泄露情况。
来源:蓝点网
5、西门子修复防火墙漏洞,确保运营商安全
西门子公司近日修复了其工业产品线中的八个漏洞。最严重的漏洞包括西门子SCALANCE防火墙产品中的跨站点脚本漏洞。该漏洞允许攻击者未经授权访问工业网络,使运营商面临严峻风险。SCALANCE防火墙用于保护安全工业网络免受不受信任的网络流量影响,并允许以不同方式过滤传入和传出网络连接。西门子S602、S612、S623、S627-2M和V4.0.1.1之前的软件版本的SCALANCE设备受到影响。
来源:threatpost