1.安天发布魔鼬木马DDoS事件分析报告
2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询安天对于DDoS攻击的历史监测数据,发现本次事件中受攻击的域名同时也在遭受Trojan/Linux.BillGates、Trojan/Linux.Mayday等家族的DDoS攻击。
http://www.antiy.com/response/weasel.html
https://mp.weixin.qq.com/s/QWa9UAsfJwWAQpn81RQMQQ
2.维基解密曝光法国总统竞选电子邮件
维基解密曝光了法国总统Macron的21,075份电子邮件,时间范围从2009年3月20日至2017年4月24日,维基解密使用DKIM验证得到1,848封完整的电子邮件以及4,493个唯一发件人的26,506个附件。维基解密表示法国网络安全机构ANSSI无法将袭击归咎于俄罗斯。除此之外,维基解密还在网站上提供了邮件搜索功能,并在高级搜索列出了搜索数量最高的邮件地址。
https://wikileaks.org/macron-emails/
3.研究者发现UltraISO的代码执行漏洞
安全厂商Cisco的安全研究团队Talos发现了光盘镜像工具UltraISO中的代码执行漏洞(CVE-2017-2840),可允许攻击者在使用UltraISO打开ISO文件时执行任意代码。
http://blog.talosintelligence.co ... ht-ezb-systems.html
4.美国参议院为IoT设备连接安全性立法
美国参议院法案将优先考虑IoT连接设备的安全性,尤其是向美国政府出售IoT设备的供应商。并且IoT设备应使用行业标准协议进行通信、加密和连接,供应商也不能在远程管理的设备中包含硬编码的登录凭据。
https://threatpost.com/legislati ... iot-devices/127152/
5.黑客窃取了意大利银行40万用户数据
意大利银行机构UniCredit由于安全漏洞遭到黑客入侵并窃取40万客户的个人贷款信息。银行向客户保证黑客没有获取密码,但未经授权的交易记录已经暴露。
https://hotforsecurity.bitdefend ... est-bank-18562.html
6.BlackHat研究者用声音攻击智能设备
在拉斯维加斯举行的 Black Hat 安全会议上,阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障,让虚拟现实和增强现实软件失去方向感,让用户从平衡板上摔倒下来,它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。
http://www.cnbeta.com/articles/tech/636609.htm
|
发表于 2017-8-2 21:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡