[20160806]
1、研究人员利用Adobe AEM漏洞进入微软服务器
【发现者:Peter Adkins】
AEM是Adobe Experience Manager公司体验管理器。以前的名字是CQ5或者Communique5。它其实是一个CMS内容管理系统:
Content Management System,是一个2010年Adobe收购的基于Java的系统。
核心漏洞编号:CVE-2016-0957。
不可思议的是某微软的AEM安装服务器的用户名和密码都是admin。
2、Kasidet家族C2服务器藏身于Namecoin区块链
【发现厂家:Dr.Web和Trend Micro】
Kasidet是带有DDOS功能的可用来针对PoS机的网银木马。当然这些只在内存中运行,它可以截获敏感数据。并隐秘发送到C&C服务器中,
必须采用专门的NMControl工具才能访问,这和暗网必须采用TOR浏览器才能访问类似。这种技术被称为 Namecoin.
3、开发商称:Pokemon Go已成为黑客攻击目标
除了黑客,还有一些“热心的”爱好者,就是想测试一下其的服务承载能力。
4、研究人员展示利用EMV卡窃取ATM现金新手段
【发现厂家:Rapid7】
EMV是三种信用卡的简称:Europay、 MasterCard 以及 Visa(后两者在国内很流行和常见),是三种芯片卡而不是一般传统的磁卡。
15分钟内可以从ATM机中“取”(实际就是黑)出2万到5万美金。
BH2016现场演讲,见日程表:
5、美国非营利性医疗系统班纳健康370万数据泄露
6、FossHub下载站两款流行程序被替换为恶意软件
这两款流行程序分别是:Classic Shell (经典界面) 和 Audacity(流行音频录制和编辑程序)。
后者由于发现及时没有其到实际作用,只有前者大约300个用户下载。
实际造成的破坏是机器的MBR被清零。MBR是Master Boot Record主引导记录的简称。
不过没关系,单纯这个被破坏不要紧,可以采用工具软件bootrec.exe修复。
实际上,除了弹出一个命令行对话框外,黑客没有做更多的“坏事”,其主要目的是提醒FossHub下载站点注意安全,避免
遭遇类似勒索软件这样的勒索。
点评1:
点评2:
点评3:树大招风:虽然才刚刚发布不久。
点评4:现场演示,黑出一大叠美钞,应该还是很震撼的。
点评5:
点评6:
|
发表于 2016-8-5 22:57
发表于 2016-8-6 07:53