安全研究 Safety research
1、尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高https://www.dbsec.cn/blog/article/5101.html 2、杭州市70余部门接入阿里城市大脑 日增8000万条数据https://www.cnbeta.com/articles/tech/890695.htm 3、爬虫技术公司被查引行业反思 消费金融平台风控再造https://www.cnbeta.com/articles/tech/890373.htm 4、高盛前程序员针对十多年前盗窃代码被捕案上诉https://www.cnbeta.com/articles/tech/890457.htm 5、警告:研究人员删除影响所有版本的phpMyAdmin零日https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html1、【高】WHATSNS系统se***.html页面存在SQL注入漏洞(CNVD-2019-29870)https://www.cnvd.org.cn/flaw/list.htm2、【高】深圳市杉川机器人有限公司扫地机器人存在命令执行漏洞(CNVD-2019-29876)https://www.cnvd.org.cn/flaw/show/CNVD-2019-298763、【高】Google Chrome Media资源管理错误漏洞(CNVD-2019-32011)https://www.cnvd.org.cn/flaw/show/CNVD-2019-320114、【中】多款Honeywell产品信息泄露漏洞(CNVD-2019-31998)https://www.cnvd.org.cn/flaw/show/CNVD-2019-31998
发布时间: 2019 - 09 - 20
1、GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器https://redqueen.tj-un.com/IntelDetails.html?id=cf80d5fb95aa47fd9078bafe433e923e 2、PsiXBot木马通过Spelevo EK传播,使用DoH服务解析C2https://redqueen.tj-un.com/IntelDetails.html?id=251deba59acf4f949c219987617e23db 3、谷歌数据泄露和解 :此前近50万用户数据泄露诉讼达成和解https://www.admin5.com/article/20190910/924382.shtml 4、卡巴斯基为专业比赛推出反作弊解决方案https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/ 5、机构预测:中国网络安全市场增速将继续领跑全球http://tech.ce.cn/news/201909/10/t20190910_33123592.shtml 1、【高】YznCMS存在文件上传漏洞(CNVD-2019-27750)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27750 2、【高】形态学数字化实验教学平台Ha***.ashx页面存在SQL注入漏洞(CNVD-2019-27751)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27751 3、【高】医学虚拟仿真教学实验平台前台在文件上传漏洞(CNVD-2019-27754)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27...
发布时间: 2019 - 09 - 12
1、加拿大Yves Rocher公司意外泄露250万客户信息https://redqueen.tj-un.com/InfoDetails.html?id=1be4b644177d4c97a394046e26aaf2212、德国OLB银行被黑客窃取超过150万欧元资金https://redqueen.tj-un.com/InfoDetails.html?id=0f7fc5ccd3ce43b286362e074067c3d03、超过3600万Poshmark帐户信息在暗网出售https://redqueen.tj-un.com/InfoDetails.html?id=f756772fe17a41d6b41632c8e8a480064、荷兰秘密特工协助美以用Stuxnet攻击伊朗设施的内幕https://www.solidot.org/story?sid=619471、【高】山大鲁能信息科技有限公司乐播平台vi***.aspx文件存在SQL注入漏洞(CNVD-2019-27456)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274562、【高】Google Android Kernel组件权限提升漏洞(CNVD-2019-30320)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303203、【高】网站安全狗(Apache版) V4.0.23957存在SQL注入漏洞(CNVD-2019-27460)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274604、【中】齐治堡垒机pr***_cr***.php页面存在远程代码执行漏洞(CNVD-2019-27459)https://www.cnvd.org.cn/flaw/show/CNVD-2019-2745...
发布时间: 2019 - 09 - 05
1、俄勒冈州司法部遭钓鱼攻击导致约6000公民信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=d6f06dcbb39241879cc674d6db997e79 2、英国国会议员在2019财年接收到近2100万封垃圾邮件https://redqueen.tj-un.com/InfoDetails.html?id=d037266615cf44da81827492c828e443 3、Providence医疗公司遭黑客入侵泄露12.2万患者信息https://redqueen.tj-un.com/InfoDetails.html?id=f311710d15a2405896611b8e317f9f6e 4、南非承认对所有通信进行大规模监视https://www.solidot.org/story?sid=61944 5、福建福昕通知客户服务器遭到黑客入侵https://www.cnbeta.com/articles/tech/884469.htm 1、【高】ShopXO v1.5.0存在文件上传漏洞(CNVD-2019-27470)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27470 2、【高】YouPHPTube远程代码执行漏洞(CNVD-2019-30053)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30053 3、【高】Xymon history.c缓冲区溢出漏洞(CNVD-2019-30059)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30059 4、【中】北京卓正志远软件有限公司PageOffice存在XML实体注入漏洞(CNVD-2019-27469)https://www.cnv...
发布时间: 2019 - 09 - 04
1、数据泄露后 Web托管服务商Hostinger重置1400万用户密码https://www.cnbeta.com/articles/tech/882515.htm2、开源模拟器QEMU漏洞可导致虚拟机逃逸https://redqueen.tj-un.com/InfoDetails.html?id=de13f9b05be2402a820236f176ca74423、研究人员在613个热门网站上发现点击劫持脚本https://redqueen.tj-un.com/InfoDetails.html?id=aad0de93a4d84ad9b03c578d5bbb749d4、大量登录信息泄露,Chrome 将内置数据泄露通知功能https://www.oschina.net/news/109349/chrome-to-warn-if-logins-are-found-in-a-data-breach5、点餐买电影票都要个人信息 数据收集引发担忧https://www.cnbeta.com/articles/tech/882269.htm1、【高】上海待迩信息科技有限公司建站系统it***.php存在SQL注入漏洞(CNVD-2019-23854)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238542、【高】青汗科技QH-S302终端显示设备存在未授权访问漏洞(CNVD-2019-23856)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238543、【高】WPZD-163(II)配电网一体化测控终端存在逻辑缺陷漏洞(CNVD-2019-23857)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238574、【高】FredReinink Wellness...
发布时间: 2019 - 08 - 29
1、外媒曝乌克兰核电站雇员擅自偷电挖比特币相关链接:https://www.ithome.com/0/441/101.htm 2、作案不在地球上 NASA女航天员在太空盗窃前任银行账户相关链接:https://hot.cnbeta.com/articles/funny/882163.htm 3、英国窃贼竟用这种方式破解系统 30秒内偷走上锁特斯拉相关链接:https://www.insider.com/locked-tesla-stolen-30-seconds-london-signal-relay-2019-8 4、网络钓鱼骗子转战Instagram 窃取用户信息相关链接:https://www.cnbeta.com/articles/tech/882063.htm 1、【高】OpenSNS最新版前台存在SQL注入漏洞(CNVD-2019-23841)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238412、【高】上海美橙科技信息发展有限公司建站之星后台存在文件上传漏洞(CNVD-2019-23840)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238403、【高】正方教学管理信息系统web服务管理子系统存在SQL注入漏洞(CNVD-2019-23844)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238444、【高】博达科技企业网站管理系统登录界面存在SQL注入漏洞(CNVD-2019-23839)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238395、【高】Arxsys智能手术直播管理系统存在SQL注入漏洞(CNVD-2019-23838)相关链接:h...
发布时间: 2019 - 08 - 27
1、周鸿祎:安全战是秘密战,360将重返企业安全领域相关链接:https://www.ithome.com/0/439/896.htm2、黑客传播多种银行木马,利用虚假NordVPN网站相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1bcdc757e599479c929bf15def10a8453、Mykings木马变种针对亚太电子公司,通过Bootkit实现持久性相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=fae5e5d88e1b4d8781148a06e28a366c4、钓鱼活动绕过微软威胁防护平台,传播Adwind木马相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=62767fecb74646e7b525808fa4fce5465、前以色列信息安全局长:曾有很多黑客想攻破我们的防御系统相关链接:https://www.ithome.com/0/439/867.htm1、【高】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-23516)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-235162、【高】HPE 3PAR Service Processor认证绕过漏洞(CNVD-2019-28120)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-281203、【中】CloudBees Jenkins Relution Enterprise Appstore Publisher Plugin授权问题漏洞(CNVD-2019-28092)相关链接:https://www....
发布时间: 2019 - 08 - 21
1、Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1f4214299d5e4cf6bb926d90668f5828 2、新僵尸网络木马Emptiness,通过变换C&C协议逃避追踪相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=71aa2f3ad24e488883f18b8497eba68f 3、针对中文网站用户的水坑钓鱼攻击,利用WinRAR和RTF文件漏洞相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=c8b7dcc734164e03b6aadaea877a257d 4、安全研究人员称中兴4G热点可能成为黑客的温床相关链接:https://www.cnbeta.com/articles/tech/877311.htm 1、【高】网站安全狗(Apache版)V4.0存在SQL注入漏洞(CNVD-2019-21949)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219492、【高】深喉咙CMS v4.2存在文件写入漏洞(CNVD-2019-21950)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219503、【高】WordPress acf-better-search插件跨站请求伪造漏洞(CNVD-2019-27015)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-270154、【中】Backdrop CMS跨站脚本漏洞(CNVD-2019-26880)相关链接:http...
发布时间: 2019 - 08 - 13
1、僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利超过526,000台Windows计算机(主要是Windows服务器)被僵尸网络Smominru控制,通过植入Monero实施挖矿活动。Smominru使用不同的技术感染机器,包括EternalBlue(CVE-2017-0144)漏洞和EsteemAudit(CVE-2017-0176)漏洞,利用成功后接管未打补丁的Windows服务器。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=0d6cdf667fe24a20bf10b60c3a147c90 2、广告软件伪装成合法应用程序,在Google Play上架最近,Bitdefender研究人员在Google Play应用市场中,发现了三个新的伪装成合法应用程序的广告软件,每个软件下载量超过10000。当应用程序连接到互联网时,将隐藏图标,显示“卸载完成”,或者“这个应用程序与你的设备不兼容!”消息。同时,它会将Google Play打开并显示设备上已经安装的应用程序,比如谷歌地图,以迷惑受害者。并且还通过设置延迟警报,确保广告不断显示在受害者的设备上。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=efcd233707c64565a3e4310912b6c4fe3、Watchbog木马变种挖掘加密货币,利用Exim和Jira漏洞传播Intezer Labs研究员发现新的恶意样本,该样本利用Jira模板注入漏洞 (CVE-2019-11581)和Exim远程命令执行漏洞(CVE-2019-10149),以获取root权限远程执行命令。利用目标漏洞后,会分发Monero矿工程序。进入目标系统后,Watchbog将从pasteb...
发布时间: 2019 - 07 - 24
1、摄像头新勒索软件DoppelPaymer,利用ProcessHacker终止进程服务CrowdStrike研究人员发现BitPaymer勒索软件新的变体DoppelPaymer,该变体是2019年6月开始的一系列勒索软件活动的幕后黑手,包括对德克萨斯州埃德库奇市和智利农业部的攻击。发现的变体与INDRIK SPIDER运营的BitPaymer勒索软件大量代码重叠。但二者在赎金票据、加密方式、加密填充方案和加密文件命名上均有不同。并且,DoppelPaymer还使用合法的开源管理实用程序ProcessHacker。此应用程序与内核驱动程序捆绑在一起,可用于终止进程和服务。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=e9207d6988e444ac86524649bd5cb5cc 2、Turla组织新武器“Topinambo”,通过合法软件安装程序传播近期,卡巴斯基研究人员发现Turla组织新增武器“Topinambo”,攻击者使用感染了“Topinambo” dropper的合法软件安装程序,比如“Softether VPN 4.12”和“psiphon3”,或者微软Office的 “activators”( 激活器),这些可能是逃避互联网审查的工具。dropper包含一个.NET shell,.NET模块的作用是提供KopiLuwak JavaScript木马和一个与KopiLuwak类似的PowerShell特洛伊木马程序。这些程序可以在受害者的计算机上构建一个“无文件”模块链,该模块链包含一个小型初始运行程序和几个包含加密远程管理工具的Windows系统注册表值。这些模块于2019年初开始活动,主要针对政府实体。相关链接:https://redqueen.tj-un.com/IntelDetai...
发布时间: 2019 - 07 - 17
1、漏洞预警:视频会议软件Zoom RCE漏洞CVE-2019–13450,可劫持Mac摄像头2019年7月8日,安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。苹果在2019年7月11日发布了针对性静默更新,能够防止所有已经安装Zoom软件的Safari用户进一步受到感染。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=05885910355c4470b0e5771ca6a1dcd4 2、AVTECH安防设备存漏洞,被控组建Gafgtyt僵尸网络最近,国内安全研究人员发现利用Avtech摄像监控设备相关漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入Gafgtyt僵尸网络后门, 后门会扫描网络中的设备并进行爆破攻击,可发起DDoS网络攻击活动。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=66df016fd70942818900658ac26230113、新型勒索软件eCh0raix,针对QNAP网络附加存储(NAS)设备最近,Anomali研究人员观察到新的勒索软件eCh0raix,该勒索软件针对QNAP网络附加存储(NAS)设备。eCh0raix采用go语言编写,通过SOCKS5 Tor代理与C2通信。攻击者通过暴力破解和漏洞利用发起攻击。恶意有效负载使用AES算法加密NAS上的目标文件扩展名,加密后的文件使用扩展名.encrypt。恶意软件从数组“abcdefghijklmnopqrstuvwxyzABC...
发布时间: 2019 - 07 - 12
1、微软帐户两年内不活跃将被删除,不会发送警告邮件7月1日,微软公司更新了Microsoft帐户的支持页面,变更了账户的活动策略。如果两年以上未使用(处于非活跃状态),账户将被删除,所有拥有Microsoft帐户的用户都应遵循这些规则,以确保其帐户不会被波及。相关链接:http://t.cn/AiO93djw 2、思科回应交换机中出现华为证书和密钥:因疏忽忘记删除思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。据外媒报道,原来,7月3日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X和550X交换机有关的低级别漏洞。相关链接:http://t.cn/AiOC7wmv3、研究人员发现医疗软件漏洞,将导致诊断结果有误据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。相关链接:http://t.cn/AiOCswQl4、伊朗媒体称:中国同意共同对抗网络威胁(美国)消息称,2019年7月5日,在伊朗信息技术部长Mohammad Javad Azari Jahromi与中国工业和信息化部长苗圩于周五在北京举行的会晤中,双方讨论了如何促进信息技术领域的合作以及应对网络空间...
发布时间: 2019 - 07 - 08
1、新手机版勒索软件WannaLocker攻击巴西银行安全研究人员跟踪到结合了间谍软件、远程控制木马和银行木马功能的新版勒索软件WannaLocker。分析发现该新版勒索软件是利用银行木马收割手机短信、通话记录、电话号码及信用卡信息等敏感信息。相关链接:http://t.cn/Ai084Pvf 2、恶意软件加载器利用Heaven's Gate, 逃避杀软检测研究人员发现一种恶意软件加载程序能够注入到受害机器内存中以逃避杀毒软件检测。恶意加载器利用了Heaven's Gate技术,可以让32位恶意软件运行在64位系统中,借64位环境以隐藏API调用。Cisco Talos研究人员发现的这种加载器利用该技术将恶意载荷解包后注入到合法进程RegAsm.exe中,以完成隐藏。这种加载器是利用恶意邮件传播的,利用CVE-2017-11882,一种影响微软方程式编辑器的漏洞。相关链接:http://t.cn/Ai084btP3、网络钓鱼针对日本传播URSNIF木马,引用未记录的xlDate变量近日,Fortinet研究人员发现了针对日本的网络钓鱼活动,攻击者使用包含恶意宏的Excel附件下载恶意内容。附件文档包含虚假图片,单元格A1包含冗长的恶意字符串。恶意宏调用实际执行命令通过对Welcome()和WestAndS()函数的组合调用来定义。Welcome()函数使用Beta1密钥解密,通过Application.International属性和未记录的xlDate变量来确定,WestAndS()函数通过A1字符串混淆。PowerShell使用了五层各种混淆技术,通过命令连接位于俄罗斯的服务器,最终释放文件似乎为银行木马变种BEBLOH/URSNIF。相关链接:http://t.cn/Ai084aSk4、黑客篡改15.8万个WordPress网站标题,插入18...
发布时间: 2019 - 07 - 03
1、 5G面临风险大考:我国一半以上工控系统带毒运行人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。相关链接:http://t.cn/AipXoaAy 2、伊朗:美国很努力地发动网络攻击 但是失败了特朗普叫停对伊空袭,但同意对伊朗进行网络攻击的消息传出后,伊朗政府24日正式对此做出回应,美国的这次行动没有得逞。据路透社24日报道,伊朗通信和信息技术部长穆罕默德·贾哈米(Mohammad Javad Azari-Jahromi)当天发推特称:“美国很努力地对伊朗发动网络攻击,但是失败了。”相关链接:http://t.cn/Aip0gQil3、勒索软件Ryuk新变种,内置IP地址和计算机名称的黑名单研究团队MalwareHunterTeam发现勒索软件Ryuk的一个新变种,该变种使用数字证书进行签名,并且添加了IP地址和计算机名称的黑名单,以确保匹配的计算机不会被加密。研究人员Vitali Kremez对该样本分析后发现,该样本将检查arp -a的输出,并与内置的IP地址字符串进行匹配;该样本还会检查计算机名称,Kremez认为这可能是为了避免加密俄罗斯的计算机。一旦完成加密,该样本将在加密的文件后添加.RYK扩展名。相关链接:http://t.cn/Aip0d5001、【高】CatfishCMS后台存在任意文件删除漏洞(CNVD-2019-16780)相关链接:http://t.cn/Aip0B7Be2、【高】Joomla-cms v3...
发布时间: 2019 - 06 - 25
1、 漏洞预警:Firefox CVE-2019-11707 远程代码执行漏洞的修补版本已发布Firefox官方发布安全更新,修复了一个存在于 Firefox 全平台所有版本中的远程代码执行漏洞,并称此漏洞已经被在野利用。此漏洞是存在于 Firefox JavaScript 引擎中的类型混淆漏洞,由 Google Project Zero 发现并上报。攻击者可误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得在目标用户终端设备远程执行任意代码的权限,从而控制目标用户的终端设备。相关链接:http://t.cn/AiNdJUiu 2、模块化恶意软件Plurox曝光,插件功能丰富卡巴斯基安全研究人员今年二月捕获到一个有趣样本,经分析,其用C编码,Mingw GCC编译,功能丰富:利用WinAPI创建进程上传下载文件;更新自动化程序;上传下载插件,且能控制其运行;下发恶意挖矿程序;利用UPnP协议通讯且攻击局域网。相关链接:http://t.cn/AiNdJio83、黑客攻击活动Bouncing Golf,利用间谍软件感染数百部手机研究人员近日观察到针对中东国家的恶意攻击行为,这次活动的主要特征是利用了手机间谍软件GolfSpy,由此被命名为Bouncing Golf。这些间谍软件由恶意网站通过社交网络下发,并未经过官方或第三方应用市场传播,目前监控到有660台安卓设备被感染。这次攻击被认为与之前披露的移动端黑客攻击组织Domestic Kitten有相关联系:感染环节和目标信息较为相似,利用重新编译过,已被注入恶意程序的间谍应用,通过僵尸网络进行通讯。相关链接:http://t.cn/AiNdJWZU4、西甲官方应用因非法监听用户被罚 25 万欧元据外媒Techspot报道,Instagram上的网络钓鱼和帐户被盗已成为一个问题,当Instagram无法...
发布时间: 2019 - 06 - 20
1、 美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪最新披露的报告显示,美军的网络司令部(Cyber Command)在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。相关链接:https://dwz.cn/ekPiAsjL 2、ACLU警告:美国近5000万台监控摄像头可能成为人工智能“保安”据外媒CNET报道,新技术在改善人们生活的同时也可能带来无法预料的陷阱。摄像头现在比以往任何时候都更小、更好,更智能,而美国公民自由联盟(ACLU)警告说,这可能是未来的一个问题。相关链接:https://dwz.cn/3o8EUbpU3、超范围收集个人信息等问题成为网民举报热点根据网民举报反映的问题,工作组对300余款App进行了评估,针对30款用户量大、问题严重的App,于4月上旬向其运营者发送了整改通知,要求认真整改、举一反三,于1个月内反馈整改情况。30款App运营者及时进行了反馈。经工作组认真核验,网易彩票、拼多多、翼支付等3款App未按期完成整改,相关部门对其进行了约谈并督促改进,目前已整改完毕。相关链接:https://dwz.cn/HOlrzR7E4、西甲官方应用因非法监听用户被罚 25 万欧元西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。西甲应用在 Google Play 官方市场下载量超过一千万次,西甲表示它希望 “保护俱乐部和球迷免受欺诈”。西甲称,每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称,在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。应用会使用 GP...
发布时间: 2019 - 06 - 17
1、 FCC:自动语音电话每年至少使美国消费者损失30亿美元根据美国联邦通信委员会(Federal Communications Commission)的数据,自动语音电话(RoboCall)不仅令人烦恼,而且每年至少花费美国消费者30亿美元。相关链接:http://sina.lt/gcGr 2、公司信息遭泄露后 特斯拉禁止员工使用匿名聊天应用程序据外媒CNET报道,Blind已经确认,在公司消息遭泄露后,特斯拉已阻止员工使用这款匿名工作场所社交网络应用程序。Blind表示特斯拉正在阻止其员工接收验证电子邮件,因此员工将无法验证其帐户。相关链接:http://sina.lt/gcGu3、Google 解释周日宕机事故原因安全研究人员近期发现,ChaCha勒索病毒,也叫Maze勒索病毒,使用漏洞利用工具Fallout,通过钓鱼网站传播,会根据用户使用电脑的场景:家用、服务器或工作站确定勒索金额。相关链接:http://sina.lt/gcGv1、【高】哈尔滨巨耀网络科技有限公司建站系统存在SQL注入漏洞(CNVD-2019-14867)相关链接:http://sina.lt/gcFx2、【高】wecon LeviStudio存在dll劫持漏洞相关链接:http://sina.lt/gcF63、【中】显控Remote HMI存在dll劫持漏洞(CNVD-2019-14866)相关链接:http://sina.lt/gcFJ4、【中】世纪星mo***服务器在堆溢出漏洞(CNVD-2019-14859)相关链接:http://sina.lt/gcFn
发布时间: 2019 - 06 - 10
1、 Office 365出现网络钓鱼近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。钓鱼攻击以Office365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱使用户点击警告框。如果用户点击警告框并,会进入伪造的登录页面,一旦输入账号密码,就会被钓鱼网站获取并保存。随后,登录页面会刷新并将用户重定向至正常登陆页面,以掩盖钓鱼行为。微软提醒用户,Microsoft账户和outlook账户的登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请不要使用。相关链接:http://t.cn/Ai9KWpbh 2、未修复的漏洞将影响所有Docker版本所有版本的Docker目前都容易受到“竞态条件”的攻击,这种攻击手段可使攻击者对主机系统上的任何文件都具有读写访问权限,概念验证代码已经发布。该漏洞类似于CVE-2018-15664,它为黑客提供了一个窗口,可以指定的程序开始对资源进行操作之前修改资源路径,归属于时间检查(TOCTOU)类型的错误。相关链接:http://t.cn/Ai9KWgMH3、勒索软件ChaCha利用漏洞工具Fallout传播,根据使用场景勒索不同金额安全研究人员近期发现,ChaCha勒索病毒,也叫Maze勒索病毒,使用漏洞利用工具Fallout,通过钓鱼网站传播,会根据用户使用电脑的场景:家用、服务器或工作站确定勒索金额。相关链接:http://t.cn/Ai9Klupt4、Leicester足球俱乐部官网遭黑客入侵,客户支付信息泄露Leicester足球俱乐部表示其官网https://shop.lcfc.com/遭黑客入...
发布时间: 2019 - 06 - 04
1、 Winnti后门爆出Linux版本,与Winnti 2.0 Windows存在相似性Winnti恶意软件系列于2013年由卡巴斯基实验室首次报道。Chronicle研究人员确定了一小部分专为Linux系统设计的Winnti样本,Linux版本的Winnti由两个文件组成:一个主后门和一个用于隐藏其活动的库。与其他版本的Winnti一样,恶意软件的核心组件本身并不为运营商提供独特的功能,而是用于直接从命令和控制服务器处理通信和模块部署。Winnti恶意软件使用多种协议处理出站通信,包括:ICMP,HTTP以及自定义TCP和UDP协议。新版本Winnti(Linux和Windows)具有的功能允许操作员直接启动与受感染主机的连接,而无需需要连接到控制服务器。相关链接:http://t.cn/E9is8Jk 2、垃圾邮件内含重定向URL,传播Trickbot银行木马新变种研究人员通过垃圾邮件中的重定向URL发现了Trickbot银行木马新变种。垃圾邮件使用社交媒体图标,内容为准备好发货的已处理订单,电子邮件中的URL会将用户从Google重定向到Trickbot下载网站,下载包含Visual Basic脚本(VBS)的.zip文件,该脚本是Trickbot下载程序。由于其模块化结构,Trickbot可以根据其下载和安装的模块快速部署新功能。Trickbot使用的模块具有可以轻松交换的独特功能,从而实现定制攻击。相关链接:http://t.cn/E9isrFP3、大疆回应美国土安全部数据质疑,安全性经全球验证“华为事件”的热度丝毫未减,美国似乎又将矛头指向了新的目标——DJI大疆。根据CNN报道的内容,美国国土安全部警告称,中国制造的无人机可以向制造商传输飞行数据,从而可能被政府部门获取。尽管并未指明哪个品牌,但美国和加拿大投入使用的无人机80%来自大疆。甚至在近几...
发布时间: 2019 - 05 - 22
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。危险等级:高危CVE编号:CVE-2019-0708【参考链接】https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-070 影响版本 Windows 7 for 32-bit SP1Windows 7 for x64-based SP1Windows Server 2008 for 32-bit SP2Windows Server 2008 for 32-bit SP2 (Server Core installation)Windows Server 2008 for Itanium-Based SP2Windows Server 2008 for x64-based SP2Windows Server 2008 for x64-based SP2 (Server Core installation)Windows Server 2008 R2 for Itanium-BasedSystems SP1Windows Server 2008 R2 for x64-based SP1Windows Server 2008 R2 for x64-ba...
发布时间: 2019 - 05 - 15
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务