1.研究者发现WordPress 0day漏洞被利用
WordPress安全公司的研究人员表示黑客已经利用了三个0day漏洞在Wordfence网站上部署后门。受该0day漏洞影响的包括以下三个插件,Appointments, RegistrationMagic-Custom Registration Forms, 和Flickr Gallery。
https://www.bleepingcomputer.com ... loited-in-the-wild/
2.黑客攻击以太坊区块链平台EtherParty
黑客攻击以太坊区块链平台EtherParty ICO,并显示其以太坊地址以诱使ICO参与者资金转入。Etherparty在15分钟内发现了这次攻击,关闭其网站以防止用户向黑客转入资金。
https://www.bleepingcomputer.com ... o-damages-unknown-/
3.英国国家彩票公司遭到DDoS攻击而下线
英国国家彩票公司在星期六遭到DDoS攻击而致使下线,专家猜测其与勒索敲诈集团Phantom Squad有关。国家彩票公司证实服务中断是由DDoS攻击造成的,但未提供有关细节。
http://securityaffairs.co/wordpr ... l-lottery-ddos.html
4.Equifax造成美国1.4亿个人信息潜在泄露
美国知名征信机构Equifax今天宣布,在此前公布的数据基础上还有250万用户“潜在地”受到本次数据泄的影响。虽然Equifax继续称这些用户为“客户”,但是绝大部分用户都是该征信机构的受害者,后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。截至目前,Equifax已经造成了美国1.455亿公民的信息“潜在”泄露。
http://www.cnbeta.com/articles/tech/657447.htm
5.安全厂商发布Linux内核提权漏洞poc分析
安全厂商McAfee发布Linux内核本地特权升级漏洞CVE-2017-1000112的分析。漏洞是由于在两个send()调用之间,追加路径可以从UDP分帧上传(UFO)切换为非UFO时导致内存损坏。其研究人员在深度分析后发布了概念级的POC代码。
https://securingtomorrow.mcafee. ... g-cve-2017-1000112/
6.Google计划升级认证工具抵御网络攻击
Google计划升级它的账号二步认证工具以抵御出于政治动机的网络攻击。新的服务被称为 Advanced Protection Program,预计将在本月推出,将使用 USB 安全密钥来保护账号和阻止第三方应用访问数据。Google 将向企业执行官、政客和其他想要加强安全的人销售这款产品。
https://www.bloomberg.com/news/a ... e-of-political-hack
|