每日安全简讯(20170309)
1.MacOS远控工具Proton利用漏洞获取主机权限Sixgill研究人员在地下网络犯罪市场中发现一种针对MacOS的远控工具,命名为Proton,该恶意软件具备多种能力,包括root访问权限、完全控制主机、键盘记录、ssh/vnc连接,屏幕截图、控制摄像头等。该恶意软件同时具有icloud访问能力。
https://www.cybersixgill.com/proton-a-new-mac-os-rat/
2.研究者发现我国监控产品供应商设备存在后门
独立研究者Bashis近日发现大华科技后门,并公开部分代码,可自动化完成公开邮件列表攻击。该后门影响DVR、IP摄像头和闭路电视等设备,目前大华以紧急发布固件更新。
https://threatpost.com/dahua-patching-backdoor-in-dvrs-ip-cameras/124119/
3.Freedom Hosting II受攻击后暗网网站减八成
Freedom Hosting II托管了近11000个网站,曾在今年2月初被匿名黑客组织攻击。其后一个月内,有研究人员对暗网进行扫描,发现超过30000个已知的基于Tor的服务中,只有4400个仍然在线,减幅达85%。
http://www.securityweek.com/number-darknet-sites-plunges-after-freedom-hosting-hack
4.美国信用卡终端制造商Verifone遭到黑客入侵
支付卡付款巨头Verifone正着手调查内部网络数据泄露情况。早在1月23日,Verifone即向公司员工和承包商发送紧急邮件,警告其限期修改公司密码。相关发言人称,本次数据泄露仅限于公司内部,并未涉及支付业务。
https://krebsonsecurity.com/2017/03/payments-giant-verifone-investigating-breach/
5.WordPress发布新版本仍未解决去年的CSRF漏洞
WordPress4.7.3版本发布,解决了先前版本中的六个漏洞,包括三个XSS漏洞,重定向验证漏洞,CSRF漏洞和文件删除漏洞,但2016年7月发现的CSRF漏洞未得到修补。
http://securityaffairs.co/wordpress/56953/hacking/wordpress-4-7-3-security.html
6.报告称财富排名前1000企业更易发生数据泄露
BitSight最新报告“How Secure Are America's Largest Business Partners? Rating the Cybersecurity Performance of the Fortune 1000”显示,通过调查财富前1000强的公司的安全成熟程度并进行评估,发现每20家公司中就至少有一家遭遇过数据泄露事件,且数据被公开披露。另外,大多数公司都至少有一个远程管理服务端口开放,这使得这些公司容易遭到攻击。
http://news.softpedia.com/news/fortune-1000-companies-more-likely-to-suffer-data-breaches-513661.shtml
页:
[1]