国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

風(fēng)險(xiǎn)漏洞 處處小心

2018-11-08 05:33
網(wǎng)絡(luò)安全和信息化 2018年1期
關(guān)鍵詞:挖礦黑客漏洞

“ROBOT”攻擊,影響數(shù)百頂級(jí)域名

安全專家在一些科技巨頭和開源項(xiàng)目的軟件中發(fā)現(xiàn)TLS網(wǎng)絡(luò)安全協(xié)議存在一個(gè)19年之久的漏洞,能夠影響全球許多軟件,黑客組織可以竊取機(jī)密數(shù)據(jù),包括密碼、信用卡數(shù)據(jù)和其他敏感細(xì)節(jié)等。

郵件地址解析存MailSploit漏洞

德國安全研究員發(fā)現(xiàn)存在于33個(gè)郵件客戶端中的多個(gè)漏洞,可讓任意用戶偽造身份發(fā)送欺詐郵件并繞過反欺詐保護(hù)機(jī)制和多種垃圾郵件過濾器。

微軟意外暴露Dynamics 365 TLS證書

研究人員在使用Microsoft ERP系統(tǒng)的云版本時(shí)發(fā)現(xiàn)微軟意外暴露了一個(gè)Dynamics 365 TLS證書和私鑰,暴露時(shí)間至少超過100天,使得沙箱環(huán)境被公開,以至于可能導(dǎo)致用戶遭受中間人(MiTM)攻擊。

漏洞

知名銀行APP存在關(guān)鍵漏洞

英國伯明翰大學(xué)研究人員發(fā)表論文稱,通過測(cè)試數(shù)百款iOS與Android設(shè)備的銀行應(yīng)用程序,發(fā)現(xiàn)多家知名銀行主要移動(dòng)應(yīng)用程序均存在一處關(guān)鍵漏洞,可導(dǎo)致數(shù)百萬用戶的銀行憑證易遭黑客中間人(MitM)攻擊。

黑客偽造比特幣交易工具投放木馬

研究人員發(fā)現(xiàn),有黑客通過投放關(guān)于“Gunbot比特幣交易機(jī)器人”的虛假廣告來傳播Orcus遠(yuǎn)程訪問木馬(RAT),以竊取用戶比特幣,其還部署了一個(gè)虛假比特幣論壇bitcointalk[.]org進(jìn)行釣魚活動(dòng)。

Android高危漏洞可被繞過簽名驗(yàn)證機(jī)制

被稱為“Janus”的漏洞允許黑客繞過簽名驗(yàn)證機(jī)制向Android應(yīng)用程序注入惡意代碼,以便惡意版本能覆蓋智能手機(jī)上的合法應(yīng)用程序,有數(shù)百萬Android設(shè)備面臨嚴(yán)重風(fēng)險(xiǎn)。目前該漏洞已被修補(bǔ)。

WAGO公司17款控制器存遠(yuǎn)程訪問漏洞

SEC Consult公司發(fā)現(xiàn)廠商WAGO制造的17款750-820X系列PFC200 PLC存高危漏洞,允許黑客未經(jīng)授權(quán)遠(yuǎn)程訪問目標(biāo)組織整個(gè)網(wǎng)絡(luò)系統(tǒng)。

新型代碼注入技術(shù)能繞過殺毒軟件

一種被稱為“Process Doppelg?nging”的新型代碼注入技術(shù),是一種無文件的代碼注入方法,利用內(nèi)置的Windows函數(shù)和一個(gè)未經(jīng)注冊(cè)的Windows進(jìn)程加載程序?qū)崿F(xiàn)攻擊,能成功繞過多數(shù)殺毒軟件和安全軟件。

更多釣魚網(wǎng)站正使用HTTPS加密

PhishLabs公司報(bào)告稱,在HTTPS頁面上托管釣魚網(wǎng)站的速度明顯快于整個(gè)HTTPS的采用速度。證書顯示數(shù)據(jù)在傳輸中加密并不意味著該網(wǎng)站合法。

“Proximity MX”平臺(tái)配置不當(dāng)致敏感數(shù)據(jù)泄露

July Systems公司基于云智能定位和參與平臺(tái)“Proximity MX”通過不安全的Amazon S3數(shù)據(jù)庫公開了公司及其客戶的專有信息,并在網(wǎng)上暴露。

新型工控惡意軟件Triton首次曝光

網(wǎng)絡(luò)安全公司FireEye發(fā)現(xiàn)了一種專門針對(duì)工業(yè)控制系統(tǒng)(ICS)的新型惡意軟件Triton,其對(duì)SIS控制器的攻擊非常危險(xiǎn),旨在破壞關(guān)鍵基礎(chǔ)設(shè)施中廣泛使用的Triconex安全控制器,通過掃描和映射工業(yè)控制系統(tǒng)環(huán)境,以便直接向Tricon安全控制器提供偵察和發(fā)布命令。

Transneft計(jì)算機(jī)感染惡意軟件

俄羅斯管道巨頭Transneft公司證實(shí),其計(jì)算機(jī)系統(tǒng)感染了秘密挖掘加密貨幣monero的惡意軟件。業(yè)內(nèi)安全專家也指出,未來黑客可能更多地利用企業(yè)硬件資源來挖掘虛擬貨幣。

Loapi惡意軟件可致手機(jī)“炸裂”

卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)一種名為Loapi的木馬病毒,能利用被感染設(shè)備挖掘加密貨幣等,甚至對(duì)手機(jī)電池過熱而造成物理損壞。

DragonFly惡意軟件與某些攻擊聯(lián)系緊密

McAfee Labs通過收集的證據(jù)表明DragonFly惡意軟件與BlackEnergy和TeamSpy等其他黑客攻擊活動(dòng)有莫大聯(lián)系,這些攻擊活動(dòng)在技術(shù)、戰(zhàn)術(shù)和程序方面都非常相似。

新型惡意軟件可進(jìn)行“屏幕覆蓋攻擊”

捷克軟件公司Avast近日發(fā)現(xiàn),一款新型Android惡意軟件Catelites Bot偽裝成2200多家銀行應(yīng)用軟件,通過第三方應(yīng)用程序商店進(jìn)行傳播,利用“屏幕覆蓋攻擊”(即偽造銀行APP登錄界面覆蓋其他正規(guī)應(yīng)用程序的方式來欺騙用戶)竊取用戶銀行賬戶與密碼信息。

知名激活工具KMS內(nèi)含“挖礦病毒”

火絨安全團(tuán)隊(duì)警告稱,用戶下載激活工具KMSpico時(shí),電腦將被植入挖礦病毒“Trojan/Miner”,其會(huì)利用電腦瘋狂“挖礦”(生產(chǎn)“門羅幣”)讓用戶電腦淪為他們牟取利益的“肉雞”。

以上信息分別來源于“安全客”、“HackerNews”

猜你喜歡
挖礦黑客漏洞
合力攻堅(jiān) 全面治理高?!巴诘V”
多措并舉 全流程整治“挖礦”
漏洞
歡樂英雄
多少個(gè)屁能把布克崩起來?
網(wǎng)絡(luò)黑客比核武器更可怕
挖礦木馬的攻擊手段及防御策略研究
三明:“兩票制”堵住加價(jià)漏洞
漏洞在哪兒
高鐵急救應(yīng)補(bǔ)齊三漏洞