每日安全简讯(20170320)
1.APT组织Lazarus为最近银行攻击的幕后黑手赛门铁克的恶意软件研究人员调查称,APT组织Lazarus为最近银行攻击的幕后黑手,波及31个国家的相关组织。
http://securityaffairs.co/wordpress/57226/apt/symantec-lazarus-apt-banks.html
2.犯罪团伙使用新手段近距非接触克隆银行卡
犯罪团伙变得越来越复杂,特别是其使用的高科技设备。一个称为CC伙伴(CC Buddies)的组织,最近推出了一种非接触式克隆卡设备,可距离15厘米“捕获银行卡”。
http://news.softpedia.com/news/criminals-move-card-cloning-business-to-clearnet-launches-new-faster-device-514012.shtml
3.美特勤局笔记本失窃 内含特朗普大厦信息
援引ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏。
http://www.cnbeta.com/articles/tech/593973.htm
4.潜伏7年Linux内核漏洞CVE-2017-2636曝光
又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7年了,它能够让本地无权限的用户获取root权限,或者发动DoS让系统崩溃。
http://www.freebuf.com/articles/system/129608.html
5.Ubiquiti几十种产品存在可劫持设备漏洞
优倍快(Ubiquiti)是一家美国硅谷成立的高科技跨国公司,公司主要为边远地区和新兴地区提供无线通讯产品。SEC Consult的研究人员在优倍快的几十种产品中,发现了Ubiquiti设备管理界面中的命令注入漏洞。受漏洞影响的pingtest_action.cgi组件,使用了一个非常古老的PHP版本(1997年的PHP 2.0.1),这是导致漏洞出现的原因。漏洞可导致设备被攻击者劫持。
http://www.securityweek.com/critical-flaw-exposes-many-ubiquiti-devices-attacks
6.美国DARPA将斥巨资打造电网攻击预警系统
美国国防高级研究计划局(DARPA)本周表示,它与专注防御系统的 BAE Systems 公司签署了860万美元的合同,旨在开发一个全新的系统,该系统将归属于RADICS计划。RADICS计划指的是快速攻击检测,隔离和特征描述(Rapid Attack Detection, Isolation and Characterization ),该计划的核心目标是开发能够检测且自动响应针对美国关键基础设施的网络攻击的技术。
http://www.freebuf.com/news/129435.html
页:
[1]