火绒安全周报_发照片原图可导致信息泄(克里斯埃文斯ins误发照片原图)

1微信回应“发送原图泄露位置信息”：与我无关

近日有网友爆出，用微信发送照片点击”原图“会泄露位置信息，经过修图软件处理后仍有显示。其原因为智能手机拍照时会调用Exif中的GPS全球定位系统数据并记录下来。对此，微信官方回应称，当用户把原始图片发送给其他人时，所附带的信息也一并发出去。所谓的地理位置信息泄露，与微信无关。而用户在朋友圈发送的图片已不带位置信息。火绒在此提醒用户，注意保护个人信息。若不想照片携带位置信息，可在手机【设置】中将相机的定位服务关闭。

来源：-08-31/doc-ifykpzey3260178.shtml

2

黑客的七夕礼物：大量IoT设备Telnet密码列表遭泄露

近日，一名安全研究人员警告称自7月11日起，一份包含几千条telnet密码的列表被贴到了Pastebin上，这份列表中包含了IP地址、设备名称和telnet密码，列表中大部分的用户名、密码组合都是”admin:admin”或者”root:root”等。这整份列表中包含143种密码组合，其中60种密码组合都来自于Mirai Telnet扫描器。这份列表简直就是给黑客们的七夕礼物，通过telnet，黑客可以轻松攻占主机，进而扩大僵尸 *** ，以后进行DDoS攻击，影响也会更大。虽然Pastebin已经删除了这份文件，但截至上周六这份文件的浏览量已有22,000+。

来源：

3

Selena Gomez在Ins发前男友Justin Bieber *** ，还说是弱鸡？原来是账号被黑了

近日，歌手Selena的Instagram账号被不明黑客攻击，黑客入侵账号后，发布了三张 Bieber 的 *** 正面照，随后就下线了。Selena团队迅速响应，几分钟后就重新拿回了账号，并删除了这三张 *** 。事实上，Justin Bieber 的这些照片在 2015 年就已经被曝光。目前尚不清楚账号是如何被黑的，很可能是钓鱼所致。据外媒报道称，Instagram 的 API 有 bug，不少认证用户都发现自己的个人资料（包括邮箱地址、 *** 号码等）可轻易被他人获取。Instagram 对此并未做过多解释，只表示漏洞已经修复。

来源：.html

4

Intel 处理器现安全漏洞：可被黑客用作后门攻击

莫斯科安全机构 Positive Technologies 研究人员近期发现 Intel Management Engine （管理引擎）11 存在 “ 死亡按钮 ”，允许黑客用作后门攻击。安全人员曾警告英特尔管理引擎存在漏洞风险，即攻击者可以利用 Intel ME 漏洞（CVE-2017-5689），在受影响的系统上建立后门并对其进行全方位控制。调查显示，该漏洞影响了Intel ME 技术（如主动管理技术 AMT、小型企业技术 S *** 与英特尔标准可管理性 I *** ），允许黑客远程接管易受攻击的目标系统。目前，官方尚未发布漏洞修复补丁。

来源：http://hackernews.cc/archives/14132