「安全头条」Bing引擎“意外”通过邮箱注册账号引发隐私思考

「安全头条」Bing引擎“意外”通过邮箱注册账号引发隐私思考

第312期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

近日某安全研究员发现自己的微软邮箱莫名注册了一些平台的账号，仔细调查后发现了惊天大秘密。

2、MITRE公布22年常见漏洞Top25

MITRE发布22年份的25个常见且危险的漏洞列表，帮助企业和机构针对性防护和修复。

MITRE对NVD库中37899个CVE进行分析后，进行了评分和排名，把前25个类别单列出来，供安全圈参考。今年的冠军仍是由越界写取得，详细列表如下：

排名

编号

类别

分数

KEV分数

排名变化

1

CWE-787

越界写

64.20

62

2

CWE-79

XSS

45.97

2

3

CWE-89

SQL注入

22.11

7

+3

4

CWE-20

输入验证不当

20.63

20

5

CWE-125

越界读

17.67

1

-2

6

CWE-78

操作系统命令注入

17.53

32

-1

7

CWE-416

UAF

15.50

28

8

CWE-22

路径遍历

14.08

19

9

CWE-352

CSRF

11.53

1

10

CWE-434

文件上传

9.56

6

11

CWE-476

空指针解引用

7.15

+4

12

CWE-502

反序列化

6.68

7

+1

13

CWE-190

溢出

6.53

2

-1

14

CWE-287

身份验证不当

6.35

4

15

CWE-798

硬编码凭证

5.66

+1

16

CWE-862

授权缺失

5.53

1

+2

17

CWE-77

命令注入

5.42

5

+8

18

CWE-306

关键功能授权缺失

5.15

6

-7

19

CWE-119

内存错误

4.85

6

-2

20

CWE-276

默认证书配置错误

4.84

-1

21

CWE-918

SSRF

4.27

8

+3

22

CWE-362

条件竞争

3.57

6

+11

23

CWE-400

资源消耗

3.56

2

+4

24

CWE-611

XML实体引用

3.38

-1

25

CWE-94

代码注入

3.32

4

+3

展开全文

3、AMD开始调查RansomHouse窃取450G数据事件

上周RansomHouse在他们的Telegram群组疯狂暗示AMD已遭他们勒索攻击，“某A字头公司数据大甩卖”到处乱传。

4、Evilnum黑客组织疯狂回归 移民组织成为重点目标

Evilnum黑客组织被安全研究员监测到重新开始活动，针对参与国际移民的欧洲组织发动攻击。

5、加州总检察长办公室网站泄露大量持枪人敏感信息

加州总检察长办公室网站上线后很快被人发现上面放有可公开访问的持枪人敏感信息。

周一上线后不久这个问题就被人发现，直到周二信息才被替换为不包含敏感信息的版本，泄露已是必然。信息包括持枪人的姓名、种族、住址、生日和许可证日期及类型。在当前枪支问题冲突严重的美国，这些信息可能成为控枪主义者的报复利器，毕竟不是所有控枪派都没有枪。总检察长办公室已确认此事，表示正在调查。加州步枪和手枪协会对此反应激烈，将对总检察长办公室提起诉讼，同时提醒民众注意保护自己不被报复。