1 超过1000个电商系统支付数据遭黑客劫持
安全厂商flashpoint的研究人员最近发现,超过1000个Magento电子商务网站系统遭受黑客攻击,被植入恶意脚本窃取支付数据。攻击者可通过部署自动化脚本,加载已拥有的凭证进行暴力破解,如果管理员不能更改证书,则暴力攻击会被简化。
https://www.flashpoint-intel.com ... delivering-malware/
2 微软Meltdown补丁部分Win7用户无法更新
根据The Reg公布的最新报告,最新的Meltdown漏洞补丁KB4100480在部分Windows 7设备上显示为“不适用”,部分用户无法安装该更新,尽管这款更新明显兼容当前设备。
https://www.cnbeta.com/articles/soft/713601.htm
3 英特尔称对旧版本处理器漏洞不会发布补丁
英特尔发布了新的微码修订指南,表明不会解决所有版本的、受熔毁和幽灵漏洞影响的处理器。对于Bloomfield,Bloomfield Xeon,Clarksfield,Gulftown,Harpertown Xeon C0和E0,Jasper Forest,Penryn / QC,SoFIA 3GR,Wolfdale,Wolfdale Xeon,Yorkfield和Yorkfield Xeon在2007年至2011年之间的老产品则不会修复。而对于较新版本的Arrandale,Clarkdale,Lynnfield,Nehalem和Westmere现在已推出可用的补丁程序。
https://www.theregister.co.uk/20 ... e_v2_cant_be_fixed/
microcode-update-guidance.pdf
(385.48 KB, 下载次数: 58)
4 安全厂商发布2017年网络安全威胁年度报告
安全厂商FireEye发布2017年网络安全威胁年度报告,报告中涵盖的主题包括:入侵到内部发现威胁的时间,从2016年的80天下降到2017年的57.5天;来自伊朗资助的威胁组织的攻击增加;可通过观察攻击组织的演习获得经验教训和日常安全控制的差距等。
https://www.fireeye.com/blog/thr ... /m-trends-2018.html
5 研究人员发现恶意扩展通过儿童游戏传播
安全厂商malwarebytes的研究人员发现一些恶意扩展,通过儿童游戏传播。由于很多儿童注重游戏体验而缺少安全意识,不经意间下载恶意扩展程序,如GamerSuperstar。这些扩展将收集用户访问网站信息,然后利用这些数据植入相关广告。
https://blog.malwarebytes.com/cy ... -play-to-infection/
6 伊朗黑客入侵四所新加坡大学窃取研究论文
新加坡网络安全局周二发表联合声明称,南洋理工大学、新加坡国立大学、新加坡管理大学和新加坡科技与设计大学至少有52个账户受到伊朗黑客攻击。攻击者利用网络钓鱼获取员工的证书,并利用这些证书获得学术机构在线图书馆的研究论文。
http://www.zdnet.com/article/ira ... ta/#ftag=RSSbaffb68
|
发表于 2018-4-4 22:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡