安全研究 SECURITY SERVICE

美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪

发布时间: 2019-06-17
来源:
浏览数: 12

(2019-03-15)今日威胁情报



 

1、 美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪


最新披露的报告显示,美军的网络司令部(Cyber Command)在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。


相关链接:https://dwz.cn/ekPiAsjL


 

2、ACLU警告:美国近5000万台监控摄像头可能成为人工智能“保安”


据外媒CNET报道,新技术在改善人们生活的同时也可能带来无法预料的陷阱。摄像头现在比以往任何时候都更小、更好,更智能,而美国公民自由联盟(ACLU)警告说,这可能是未来的一个问题。


相关链接:https://dwz.cn/3o8EUbpU


3、超范围收集个人信息等问题成为网民举报热点


根据网民举报反映的问题,工作组对300余款App进行了评估,针对30款用户量大、问题严重的App,于4月上旬向其运营者发送了整改通知,要求认真整改、举一反三,于1个月内反馈整改情况。30款App运营者及时进行了反馈。经工作组认真核验,网易彩票、拼多多、翼支付等3款App未按期完成整改,相关部门对其进行了约谈并督促改进,目前已整改完毕。


相关链接:https://dwz.cn/HOlrzR7E


4、西甲官方应用因非法监听用户被罚 25 万欧元


西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。西甲应用在 Google Play 官方市场下载量超过一千万次,西甲表示它希望 “保护俱乐部和球迷免受欺诈”。西甲称,每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称,在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。应用会使用 GPS 传感器判断手机是否位于酒吧或其它播放比赛的场所,如果是那么应用将会监听比赛的音频,如果酒吧播放了比赛但没有获得授权,西甲将会要求酒吧付款。


相关链接:https://dwz.cn/pOoGsuTs



(2019-03-15)今日威胁情报




1、【高】niushop多商户基础版V1.11存在文件上传漏洞(CNVD-2019-15682)

相关链接:https://dwz.cn/bviplLs5

2、【高】Google Chrome Download Manager内存错误引用漏洞(CNVD-2019-17498)

相关链接:https://dwz.cn/5ADU3HQN

3、【中】NiuShop B2C单商户商城系统存在命令执行漏洞(CNVD-2019-15684)

相关链接:https://dwz.cn/j4rHHthQ

4、【中】厦门易尔通网络科技有限公司建站系统后台存在未授权访问漏洞(CNVD-2019-15680)

相关链接:https://dwz.cn/2LrTEc5H


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 8
    2019 - 12 - 24
    1、MyKings僵尸网络传播cryptominers和Forshare恶意软件https://redqueen.tj-un.com/IntelDetails.html?id=376e1e1115d54cd8bc13669ef2b2af18 2、黑客组织蔓灵花新移动端木马SlideRAT揭露https://redqueen.tj-un.com/IntelDetails.html?id=e4852ca2f5284e8ea0817b8e603e782f 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、美海军对TikTok下禁令:接入内网的删apphttps://www.cnbeta.com/articles/tech/924347.htm 5、国家网信办发布《网络信息内容生态治理规定》https://mp.weixin.qq.com/s/tIx3q8Njz0y3Z_FI2xbXAA 1、【高】上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116 2、【高】苏州天汇公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44115 3、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 4、【中】启明星档案系统Profile 30.0存在未授权访问漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44119 5、【中】启明星档案系统Profile 30.0存在身份验证绕过...
  • 点击次数: 3
    2019 - 12 - 23
    1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payloadhttps://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e 2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告https://www.cnvd.org.cn/webinfo/show/5333 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、保护飞行安全 工信部要求严查非法无线电发射设备https://www.cnbeta.com/articles/tech/924157.htm1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 2、【高】易软天创然之协同办公系统存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092 3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101 4、【高】gxlcms有声小说建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100 5、【高】泛微OA协同办公系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096 6、【中】UKcms前台存在备份文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-4...
  • 点击次数: 13
    2019 - 12 - 17
    1、Monero矿工Dropper通过进程挖空技术,逃避安全检测https://redqueen.tj-un.com/IntelDetails.html?id=b32bf4e1d3b544c9b871b1c3c612cf36 2、僵尸网络Echobot新变体包含13个新增漏洞利用https://redqueen.tj-un.com/IntelDetails.html?id=ef605c8b9b8c4cea8f19a7428d757a23 3、VISA警告在北美的加油站发生POS恶意软件事件https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/ 4、黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人https://www.cnbeta.com/articles/tech/921585.htm 5、新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站https://www.cnbeta.com/articles/tech/921711.htm 1、【高】洛阳万谦网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436592、【高】广州合优网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436603、【高】Siemens SPPA-T3000 Application Server不当身份验证漏洞(CNVD-2019-45416)https://www.cnvd.org.cn/flaw/show/CNVD-2019-454164、【高】Siemens SPPA-T3000 Applicat...
  • 点击次数: 2
    2019 - 12 - 12
    1、勒索软件Snatch可通过安全模式重启来绕过杀毒软件https://redqueen.tj-un.com/InfoDetails.html?id=0b3df436648d44ed905d2609be86b414 2、明尼苏达州医疗机构SEMOMS遭到勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=03c8c5a462d44e20abcc58fee99959a8 3、佛罗里达州彭萨科拉市遭网络攻击,市政服务中断https://redqueen.tj-un.com/InfoDetails.html?id=0c09411da0c4436ba692505c282363c7 4、犯罪现场DNA测序公司Verogen收购曾帮助识别“金州杀手”的遗传数据库https://www.cnbeta.com/articles/science/920269.htm 5、GitHub计划在中国开设分公司https://tech.sina.com.cn/roll/2019-12-10/doc-iihnzahi6607618.shtml 1、【高】seacms后台ad***_we***.php文件ur***参数存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43441 2、【高】PowerCreator CMS存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43598 3、【高】MyuCMS v2.1.1022存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43599 4、【高】蝉知企业门户系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/...
  • 点击次数: 5
    2019 - 12 - 09
    1、KurdishCoder活动使用多种混淆工具,针对区块链行业https://redqueen.tj-un.com/IntelDetails.html?id=4d410e54685e44e2b74136d27350fac7 2、Ubuntu发布Intel微码更新,修复CPU挂起问题https://redqueen.tj-un.com/InfoDetails.html?id=7b494c305cc0423b8696edb1349b838a 3、PCI SSC发布非接触式支付的新数据安全标准https://redqueen.tj-un.com/InfoDetails.html?id=c93c04b26390425ab49bd75057dbf89c 4、OpenBSD团队修复4个身份验证绕过/提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=86a86d51b0eb411bb9c2d2b6c174aed4 1、【高】安徽司瓦图网络科技有限责任公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43350 2、【高】厦门易商网络科技建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43351 3、【高】苏州恩斯特网络科技有限公司建站系统pr***.php页面i***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43352 4、【高】徐州梦创信息科技有限公司建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43416 5、【高】苏州托普斯网络建站系统pr***.php页面i***...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务