用户发现有史以来最古怪的Android故障之一

今天是6月5日星期二，今天早餐铺的内容有：用户发现有史以来最古怪的Android故障之一；Ticketflix网站被入侵，黑客还盗取了客户的数据；令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪；工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全。

【漏洞攻击】

【漏洞攻击】
用户发现有史以来最古怪的Android故障之一

在过去的一周，Android用户们发现了Android设备上奇怪的bug，这个bug导致用户在语音搜索某些指令时会展示个人短信。

在过去的一周，Android用户们发现了Android设备上奇怪的bug，这个bug导致用户在语音搜索某些指令时会展示个人短信。

当用户搜索Google搜索，助手和Pixel启动器等Google应用程序时，就会出现这个bug。

由于触发的搜索内容不确定，大家纷纷尝试，玩的不亦乐乎。

最初这个问题的用户说，他搜索“the1975..com”时，Google Pixel Launcher应用程序返回了他所有的短信而非搜索结果。

用户在Reddit上发布了关于这个奇怪错误的详细信息，其中来自以Android为中心的博客的其他用户和记者能够在其他Google应用中重现该漏洞，

Google应用能够返回用户的短信，但这只有在用户指示时才会，而不是在搜索任何这些随机字词时发生。这些随机字词可能会造成安全隐患。

[BleepingComputer]

Ticketflix网站被入侵，黑客还盗取了客户的数据

票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。

票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。

黑客用一张盖伊·福克斯的照片挂了黑页，还公布了一个yandex.com电子邮件帐户等信息。

由Eventbrite所有的Ticketfly为了响应该事件已经关闭了该网站并发布了数据泄露通知。

Ticketfly隶属Ticketfly旗下，已经下线了网站并且发布了数据泄露的通知。

“我们目前正在调查针对Ticketfly.com的网络安全事件，事件导致一些客户信息被盗。事件发生后，我们立即展开调查，并且在我们努力解决问题的同时，暂时下线网站。“

来自安全公司GreyNoise Intelligence和JASK、GreyNoise的专家认为，VPNFilter黑客正试图通过新的感染浪潮恢复僵尸网络。

一周前，安全专家报告称有一个与俄罗斯有关的僵尸网络，名为VPNFilter。

这个僵尸网络感染了超过500,000台路由器和NAS设备，其中大部分位于乌克兰。

专家们发现，VPNFilter恶意软件感染了由Linksys，MikroTik，Netgear，QNAP和TP-Link制造的设备。

现在来自安全公司的专家GreyNoise Intelligence和JASK认为，黑客正试图通过新一轮感染来恢复僵尸网络。

[SecurityAffairs]

令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪

来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露，在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击，能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。

来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露，在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击，能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。

该漏洞归因于 2016 年 CSS3 Web 标准中引入的名为 “mix-blend-mode” 的特性，允许 Web 开发人员将 Web 组件叠加在一起，并添加控制其交互方式的效果。

[CnBeta]

【国内新闻】
工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全