首页 >热门资讯> 私域运营(SCRM) > 8点1氪:"Ghost" 漏洞出现,严重程度可与 Heartbleed 和 Shellshock 相当 >

8点1氪:"Ghost" 漏洞出现,严重程度可与 Heartbleed 和 Shellshock 相当

转载时间:2022.10.26(原文发布时间:2015.02.02)
8
转载作者:36氪企服点评小编
阅读次数:8次

8点1氪:

  1. 一个叫做 "Ghost"的严重漏洞出现,允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。这个漏洞来自 GNU C Library (glibc) ,在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。

  2. 事实上,这个漏洞两年前就被发现,但至今大多数 Linux 版本都保持在未修复的状态。另外,安装修复补丁要求系统的核心功能或受波及的整台服务器重启,这会留给攻击者更长时间的机会。

  3. 目前为止,这个漏洞已经在 RHEL 5 和 Ubuntu 12.04 中被修复,Debian、CentOS、Fedora 5/6/7 依然受到威胁。随后,来自 Sucuri 安全机构的研究院声称:Ghost 漏洞同样还会影响 PHP 应用程序和 WordPress。攻击者可以通过这个漏洞在上述两个环境内远程进行服务器提权。

全球最大BT网站海盗湾(Pirate Bay)提前回归

  1. Pirate Bay(海盗湾)是全球最大的 BT 种子分享下载网站,去年12月因为遭到瑞典当局查封关闭服务长达7周时间。近日海盗湾以熟悉的thepiratebay.se域名继续上线运行,数据丢失情况并不严重。

  2. Pirate Bay在BT分享界(盗版界)“声誉卓群”,因为瑞典比较宽松的监管法律而获得了长久生命力。但在去年12月瑞典警方以违反版权法之名突然上门,查缴了数台服务器。

  3. 在被查抄后,thepiratebay.se上线了一个临时网页,显示thepiratebay.se将在2月1日正式上线。不过这次他们提前了一天回归上线,并在网站上用凤凰取代了海盗旗。

水果姐Katy Perry超级碗中场秀借Delivery Agent成大型电商推广平台

  1. 一年一度的超级碗大戏拉开帷幕。水果姐Katy Perry将登场进行12分钟的中场表演,这场表演也成为当场最为成功的电商营销平台。

  2. 在表演期间水果姐将通过TV apps和其他渠道销售限量版产品。和以往昂贵的电视广告不同, Katy Perry、Universal Music Group和百事将通过Delivery Agent服务将产品销售给粉丝。

  3. 这些限量版产品的信息会通过三星和LG的智能电视、Roku设备等扩大影响力,同时和Visa的合作将允许用户直接从推特信息流中购买产品。

Paypal与Dunnhumby Ventures向“定向推广”初创团队Pulsate注资1200万美元

  1. Pulsate主要通过用户定位和喜好推送相关品牌内容和广告,被称作为“end-to-end context marketing”platform。推送合作对象为市面上已有或者即将推出的App。

  2. App将调用Pulsate的SDK,搜集用户在App中的使用情况和信息。包括社交信息、地理围栏和数据信号等。再根据这些信息为用户提供精准的内容设定。

  3. Pulsate团队认为,位置信息只是一个孤岛型弱信息,而交互信息与兴趣、购买习惯结合在一起才方有用途。

Airbnb 向更多城市收税

  1. Airbnb正在面临的法律风险中,有一个便是被投诉“恶意逃税”。主要是指住房提供者提供酒店类业务却不提交税金。

  2. 对此,Airbnb开始向越来越多的旅客收取税费,其中包括纽约、旧金山和Prortland。如今更是扩展到阿姆斯特丹、San Jose和加利佛尼亚。2月15号开会蔓延至华盛顿与芝加哥。

  3. Airbnb 全球政策管理负责人说,数个城市扩展而不是一次性全面税收是为了确保税收的准确性。目前公司已经从Portland和旧金山收取了500万美元左右税金。

乌云平台报告多起航空公司旅客信息泄露

  1. 乌云网披露多起航空公司旅客个人信息泄露漏洞,一天内有5条涉及航空公司的漏洞得到确认,内容涉及航空公司B2C系统沦陷、民航出入境API系统缺陷导致出入境实时数据泄露、航空公司内部员工邮箱账号与密码泄露等。

  2. 泄露信息的包括东方航空、厦门航空、上海航空等公司,其中东方航空和厦门航空方面已经确认了漏洞存在。厦门航空B2B管理系统的泄露,导致可以随意查看乘客机票信息,修改代理机构密码,添加代理商等。

  3. 据报道,每条机票信息黑市价格20元,每天可销售600-800条数据。泄露的数据主要被用于退改签诈骗等。

阿里集团成立首个面向香港企业家专项基金

  1. 阿里集团宣布成立十亿港元的香港青年企业家基金,这是阿里成立的首个专门面向香港、旨在为香港企业家提供支持的非牟利性项目。主要帮助香港年轻人在其电商生态体系内创业,包括交易市场或各个平台,且服务/产品需面向内地市场。除基金外,还会提供技术支持和培训。

  2. 该投资计划将在今年下半年推出。将由一批专业的投资经理和基金运作顾问负责挑选初创企业,并管理投资资金。投资收益则会重新投放到基金上作新的投资。

  3. 另外,基金将每年计划从香港大学中挑选出200名优秀的毕业生,到阿里巴巴集团或集团电商生态体系内的其他公司实习。

[免责声明]

资讯标题: 8点1氪:"Ghost" 漏洞出现,严重程度可与 Heartbleed 和 Shellshock 相当

资讯来源: 36氪官网

36氪企服点评

私域运营(SCRM)相关的软件

查看更多软件

行业专家共同推荐的软件

限时免费的私域运营(SCRM)软件

消息通知
咨询入驻
商务合作