找回密码
 注册创意安天

每日安全简讯(20180325)

[复制链接]
发表于 2018-3-24 22:55 | 显示全部楼层 |阅读模式
1 印度身份认证数据库Aadhaar存在安全隐患

印度生物身份认证数据Aadhaar在经历泄露事件后,新德里的研究人员发现Aadhaar的终端用户容易受到攻击,每个注册Aadhaar的用户都会受到影响。
01aadhaar-bank-payment-afp.jpg

http://www.zdnet.com/article/ano ... biometric-database/


2 勒索软件Rapid不会对俄语系用户进行加密

勒索软件Rapid出现2.0版本,与之前的版本并无太多变化,除了代码中增加了一个例程,对于用户机器的区域设置为俄语的则不会加密。
02Rapid2-code.png

https://www.bleepingcomputer.com ... ith-russian-locale/


3 AVCrypt勒索软件试图卸载受害者杀毒软件

安全研究人员发现一个新的勒索软件AVCrypt,它在加密之前将会试图卸载受害者机器上的杀毒软件。并且会删除Windows Update等服务,而且不会提供支付信息。因此,怀疑AVCrypt可能是一个清除器。
03lol-name.png

https://www.bleepingcomputer.com ... l-your-av-software/


4 IT运维软件ManageEngine曝出多个漏洞

网络安全技术和服务提供商Digital Defense公司的研究人员发现了影响Zoho公司ManageEngine产品中的多个漏洞。这些漏洞分别为文件上传、SQL 盲注、本地文件包含和 API 密钥泄露问题,它们均可在未验证的情况下被用于执行任意代码并获取潜在的敏感信息。
04ManageEngine_dashboard.png

https://www.cyberscoop.com/manag ... tune-500-companies/


5 研究者发现etcd服务器泄漏密码等敏感信息

安全研究人员 Giovanni Collazo 通过Shodan搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。
05.png

https://www.solidot.org/story?sid=55915


6 研究者开发出基于虚拟机数据保护技术R2D2

普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2) ,它是为虚拟机设计的,使用 VMI(Virtual Machine Introspection) 接口在一个受保护的 Guest OS 上拦截文件打开和写入操作,运行一系列策略评估这些操作是否具有已知的破坏模式。
060180324225516.png

https://www.solidot.org/story?sid=55918


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 08:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表