1.FireEye公布曾声称入侵其系统的黑客被逮捕
安全厂商FireEye首席执行官凯文·曼迪亚宣布,今年7月,名为“LeakTheAnalyst”曾声称入侵FireEye系统的黑客被逮捕。FireEye表示黑客并没有破解公司网络包括其高级分析师Adi Peretz个人或者公司的电脑。
http://securityaffairs.co/wordpr ... analyst-arrest.html
2.安全厂商发布2017 Q3垃圾邮件,网络钓鱼报告
安全厂商卡巴斯基发布2017年第三季度的垃圾邮件和网络钓鱼的报告。在全球电子邮件中垃圾邮件占比58.02%,垃圾邮件发送者对热议的新闻事件能很快加入到其邮件的主题。网络钓鱼主要还是通过社交网络和即时通讯工具传播。第三季度常见的恶意软件家族为Backdoor.Java.QRat(3.11%),其次是Trojan-Downloader.VBS.Agent(2.95%)和Trojan-Downloader.JS.SLoad(2.94%)。
https://securelist.com/spam-and-phishing-in-q3-2017/82901/
3.黑客入侵加拿大学校利用转储的数据进行勒索
黑客入侵了加拿大的一所大学,从中转储了学生的姓名、电子邮件、电话号码等数据,以此勒索大学高层人员支付23,000美元。
https://www.bleepingcomputer.com ... -dump-student-info/
4.爱沙尼亚暂停使用安全证书以减少ID被盗风险
爱沙尼亚星期四宣布,将暂停使用含有芯片漏洞的多功能安全数字证书。最近安全研究人员发现瑞士公司Trub AG制造的卡片中使用的芯片存在漏洞,总理Juri Ratas表示将暂停电子身份证中的安全证书的使用,直到他们的持有者下载更新修补漏洞。
http://securityaffairs.co/wordpr ... s-certificates.html
5.研究者发现盛微USB驱动程序会安装其根证书
根据RSA安全研究员的说法,只有盛微公司的USB音频驱动程序安装包会安装根证书。盛微承认错误,表示是为了支持Windows XP机器上的驱动程序签名才添加的根证书。目前没有迹象表明该公司的私钥有外泄。
https://www.bleepingcomputer.com ... big-security-no-no/
6.研究者发布Python package钓鱼活动的分析
知道创宇的研究人员表示相比于传统的钓鱼方式,上传恶意 Python 包,不通过邮件、网页等方式传播,用户很难有相关的防护意识。与此同时,由于 Pypi 源的全球性和 Python 语言的跨平台性,相关的恶意包可以在世界各国的任意操作系统上被执行。由于执行恶意包的多数是互联网从业人员,通过恶意的 Python 包钓鱼也具有一定的定向攻击性,在原作者公布的钓鱼数据中,疑似多家知名互联网公司均有中招。
http://www.freebuf.com/articles/system/152919.html
|
发表于 2017-11-3 20:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡