1.CNNVD发布蓝牙协议安全漏洞情况通报
近日,国家信息安全漏洞库(CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问权限,传播恶意软件。上述漏洞可影响启用蓝牙功能的设备,包括Android、Linux、iOS、Windows系统以及使用短距离无线通信技术的物联网设备等。
http://www.freebuf.com/news/147886.html
2.维基解密曝光俄罗斯监控承包公司文件
维基解密曝光与俄罗斯当局的承包商PETER-SERVICE公司文件,其中不同版本的有34个文件,包含所有版本的有209个文件。这些文件暴露了PETER-SERVICE公司有价值的元数据,包括电话和消息记录,设备标识(MAC地址),网络IP地址,信号塔信息等等。PETER-SERVICE软件基础架构包括数据保留组件(DRS)、用于俄罗斯当局监控的SORM长期存储服务、IP流量分析和访问档案的适配器接口。
https://wikileaks.org/spyfiles/russia/
WikiLeaks - Spy Files Russia.pdf
(944.48 KB, 下载次数: 34)
3.研究者发现新安卓银行木马在暗网出售
安全公司SfyLabs的研究人员发现一个新Android银行木马Red Alert 2.0以每月500美元价格在暗网出售。Red Alert 2.0目前针对的目标是超过全球的60家银行和社交媒体应用,主要功能是窃取登录凭据,劫持SMS消息,窃取联系人,并可以阻止和记录受害者与银行金融之间相关联的所有来电。
https://clientsidedetection.com/ ... nd_social_apps.html
4.攻击者垃圾邮件活动交替传播勒索软件
安全研究人员表示在9月初,检测到一个相当大规模的利用垃圾邮件活动传播勒索软件locky变种。勒索软件Locky和FakeGlobe以间隔一小时交替分发的形式传播,攻击者以此来提高受害者被感染的可能性。在这次恶意传播活动中,主要以下国家受到影响,日本(25%)、中国(10%)、美国(9%)、法国(5%)、土耳其(5%)。
http://blog.trendmicro.com/trend ... ded-spam-campaigns/
5.英国智库发布圣战组织在线活动的报告
英国智库Policy Exchange发布圣战组织在线活动的分析报告。该组织每周可以生成超过100种不同形式的文章、视频和报纸。主要是通过分析短链接由goo.gl或bit.ly等服务来确定不同国家点击链接次数的汇总数据,其中土耳其排在第一,美国第二。
https://www.forbes.com/sites/nia ... aphic/#3e1d51139226
The-New-Netwar-1.compressed.pdf
(2.59 MB, 下载次数: 26)
6.Http Options漏洞可导致服务器内存泄漏
安全研究人员发现HTTP Options漏洞CVE-2017-9798,Apache 服务器受此漏洞影响。Apache开发者表示,Apache服务器支持配置指令Limit,允许对特定用户HTTP Option请求的某些HTTP方法做限制,如果在.htaccess文件中设置了一个无效的HTTP方法(如abcxby)的limit指令,导致内存泄漏。解决办法是及时更新Apache Web服务器。
https://blog.fuzzing-project.org ... -server-memory.html
|