1.研究人员称“必加”不能恢复用户的数据
安全厂商卡巴斯基的研究人员称,“必加”属于擦除者,而不是勒索软件。由于关键ID是使用CryptGenRandom函数生成的随机值,该值与勒索信中的唯一ID值相同与解密密钥无关。所以即使受害者支付赎金,也不会得到他们的数据。
https://securelist.com/expetrpet ... t-ransomware/78902/
2.黑客入侵调频服务盗取1800万账户数据
网络调频服务8tracks遭黑客入侵,并盗取1800万账户数据,包括用户名,密码哈希和电子邮件。8tracks解释说,只有使用电子邮件注册的用户才会有风险,而其他用户如使用Google和Facebook账户登录的用户是安全的。
http://news.softpedia.com/news/i ... stolen-516733.shtml
3.卡巴斯基服务器曝出远程代码执行漏洞
安全公司Core Security发布了一系列卡巴斯基linux的反病毒文件服务器的安全问题,包括跨站点脚本执行漏洞(CVE-2017-9813)、跨站点请求伪造漏洞(CVE-2017-9810)、滥用隔离kluser的读写操作提升权限漏洞(CVE-2017-9811)和滥用getReportStatus方法的reportId参数、使用kluser权限来读取任意文件(CVE-2017-9812)。
https://cyware.com/news/remote-c ... &utm_medium=rss
4.Linux守护进程曝出远程代码执行漏洞
Ubuntu开发者发现系统初始化程序Systemd(linux 操作系统流行的 init 系统和服务管理器) 中发现了一个关键漏洞(CVE-2017-9445),这使得远程攻击者有可能触发缓冲区溢出, 从而通过dns响应在目标计算机上执行恶意代码。
http://toutiao.secjia.com/linux-systemd-rce-cve-2017-9445
5.研究人员发现针对以色列医院的窃密者
安全厂商趋势科技在以色列医院检测到LNK快捷方式文件漏洞利用的窃密恶意软件。目前,LNK的漏洞利用已经在勒索软件、后门、银行木马等攻击策略中被发现。根据目前的分析发现该窃密者的一些特点,主要包括利用蠕虫进行传播、LNK文件伪装成windows的更新程序诱使用户点击执行、远控木马RAT通过自动化脚本执行、通过命令C:\WINDOWS\system32\cmd.exe/c SystemInfo收集系统信息。
http://blog.trendmicro.com/trend ... -israeli-hospitals/
6.加密通讯应用同意俄罗斯的注册保护法
加密通讯应用Telegram在受到俄罗斯的禁止威胁后,Telegram同意俄罗斯的数据保护法,但其创始人保证,该公司不会分享用户的秘密数据。
http://thehackernews.com/2017/06/telegram-russia-partnership.html
|
发表于 2017-6-29 21:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡