[20160702]
1、流行Linux办公软件LibreOffice被发现任意代码执行漏洞
流行的地区只要是欧盟以及英国,使用单位是一些政府以及法律部门和机构。
LibreOffice没有微软Office流行,但是2013年据统计已经有超过7千5百万用户使用,而且使用的人数还在增加。
该漏洞是一个CISCO的安全研究人员发现的,庆幸的是目前还没有迹象表明这个漏洞已经被利用,但是随着该漏洞细节的公开,
预计会有一股利用高潮。安全专家建议用户升级到最新版的LibreOffice[免费和开源的软件],以弥补特殊结构的RTF文档导致的这个漏洞CVE-2016-4324.
2、ICS-CERT公告:西门子电力自动化系统存在安全漏洞
涉及的漏洞有两个:CVE-2016-5848和CVE-2016-5849.均存在于西门子的电力自动化控制系统PAS。已经修补了一个漏洞,而另外一个正在处理中。
3、Foxit Reader及PhantomPDF任意代码执行漏洞被修补
漏洞一共上十个,是由包括腾讯玄武实验室在内的国内外多家安全机构和个人发现并报告给软件开发商的,目前已经得到修补。
4、研究人员称恶意软件Hummer已感染全球数百万智能手机
Hummer可以翻译为悍马(汽车)。其采用了至少18种Root智能手机的方法,12个C&C域名。每成功感染一个客户可分到0.5美元。
据说该木马的代码被一个“不小心”的黑客团队成员发布到了网上开源代码平台。
相关一个链接:http://www.techweb.com.cn/internet/2016-07-01/2355419.shtml
5、研究人员称安卓全盘加密可被暴力破解 并公开技术细节
需要的只是一些更多的耐心,采用的方法是利用Python脚本语言,并不需要知道Android的开机密码或者PIN码。
6、调查表明加拿大网民近期频繁收到包网银木马钓鱼邮件
主要采用的引诱或者恐吓收到垃圾邮件的客户,邮件貌似很正规而且正式。
本分析主要聚焦最近的四个案例:
第一次捕获是在今年5月17日周二;第二次是今年6月6日周一(独立日);第三次是在6月26日周日;第四次是假冒邮寄投递错误的信件。
点评6:不管钓鱼邮件如何变化,我们需要注意的是:不明邮件不要相信;特别是附件;以及邮件中URL链接;如果是文档文件不打开;即便打开如果提示启用宏的话,就要
特别慎重了.... |
发表于 2016-7-1 22:42
发表于 2016-7-2 06:55