3月26日安全热点 -互联网科技公司内鬼盗比特币价值200万余元人民币

 

资讯类

互联网科技公司内鬼盗比特币价值200万余元人民币

http://www.ijiandao.com/safe/it/96567.html

 

美国指控9名伊朗人攻击大学窃取研究数据约30TB

https://thehackernews.com/2018/03/iranian-hackers-wanted-by-fbi.html

 

HITB2018 AMS|黑客入侵智能建筑、进入现代私人医院

https://news.hitb.org/content/hacking-intelligent-buildings-and-journey-modern-private-hospital-hitb2018ams

 

利用旧缺陷发起对Linux服务器的加密攻击

趋势科技发现了一个新的针对Linux服务器的加密挖掘活动，该活动利用Cacti的Network Weathermap插件中的CVE-2013-2618缺陷，系统管理员使用该缺陷能可视化网络活动。

http://securityaffairs.co/wordpress/70622/hacking/linux-servers-cryptomining.html

 

马克扎克伯格对Facebook数据隐私丑闻表示歉意

https://www.theverge.com/2018/3/25/17161398/facebook-mark-zuckerberg-apology-cambridge-analytica-full-page-newspapers-ads

 

iPhone保护您免受Facebook通话欺诈，Android相反

Facebook刮掉了来自Android手机多年的短信数据。iPhone从未允许这样做。

https://www.imore.com/iphone-protected-you-facebook-call-scraping-android-not-so-much

 

技术类

Cambridge Analytica And Psychographics Versus Facebook Algorithms and Targeting

https://krypt3ia.wordpress.com/2018/03/25/cambridge-analytica-and-psychographics-versus-facebook-algorithms-and-targeting/

 

Acrolinx CVE-2018-7719 0day 漏洞

http://www.berkdusunur.net/2018/03/tr-en-acrolinx-dashboard-directory.html

 

Phish.AI IDN保护

https://github.com/phishai/idn-protect-chrome

 

不用SSH端口转发绕过防火墙

http://rootsaid.com/ssh-without-port-forwarding/

 

migra：轻松完成PostgreSQL迁移

https://github.com/djrobstep/migra

 

Etcd REST API 未授权访问漏洞

https://www.seebug.org/vuldb/ssvid-97202

 

剑桥分析心理与Facebook算法定位

https://krypt3ia.wordpress.com/2018/03/25/cambridge-analytica-and-psychographics-versus-facebook-algorithms-and-targeting/