每日安全简讯(20170314)
1.64万被窃的PlayStation玩家账号在暗网出售暗网卖家出售64万PlayStation账号,价格仅为35.71美元,不过其元数据未知。上周该卖家在暗网出售100万Gmail和Yahoo账号。
http://securityaffairs.co/wordpr ... ounts-dark-web.html
2.思科就Struts2漏洞发布预警并开展自查评估
思科安全团队将上周曝光的Struts2安全漏洞平级为Critical,该漏洞严重程度大、影响范围广,因此思科表示正在对自家产品进行评估,并将很快公布受影响产品、。
http://www.networkworld.com/arti ... -vulnerability.html
3.Google Chrome 浏览器更新修复9个高危漏洞
谷歌在上周四公布了Chrome浏览器的更新版,修复9个高危漏洞,这些漏洞可被攻击者利用控制目标系统。
https://threatpost.com/google-ch ... erity-flaws/124235/
4. 美国智库机构RAND发布零日漏洞利用研究报告
美国著名智库机构兰德公司RAND发布的研究报告称,近期对超过200个“零日漏洞”进行了研究和统计分析,囤积最新发现的“零日漏洞”并没有普遍认为的那么危险,因为其它人发现这些漏洞的几率很小。这项结果颠覆了人们对漏洞披露和囤积软件漏洞的传统认知。
http://www.darkreading.com/vulne ... ows/d/d-id/1328379?
报告下载:http://www.rand.org/content/dam/rand/pubs/research_reports/RR1700/RR1751/RAND_RR1751.pdf
5.谷歌微软称尚未获得维基解密CIA攻击工具包
据外媒报道,自朱利安·阿桑奇承诺将对外公布CIA网络攻击工具已经过去3天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。
http://www.cnbeta.com/articles/tech/591827.htm
6.GCHQ 警告:俄罗斯黑客将威胁英国下届大选
GCHQ间谍联合英国政客紧急召集首脑会议,发出警告称俄罗斯有能力通过网络攻击破坏英国下一届大选。
http://www.zdnet.com/article/rus ... ns/#ftag=RSSbaffb68
页:
[1]