1.流行虚拟键盘应用泄露3100万用户信息
流行虚拟键盘应用AI.type因开发者忽视数据库服务器安全而泄漏了3100万用户个人数据,每条记录都包含一个基本的数据集合,具体包括用户的全名,电子邮件地址、用户的确切位置、城市和国家,许多记录还含有用户的个人资料。
http://www.zdnet.com/article/pop ... -million-user-data/
2.研究者发现TeamViewer共享会话的漏洞
Github用户在远程控制软件TeamViewer发现了一个漏洞,允许设置共享其桌面会话的客户端,在未经许可的情况下得到访问共享桌面的访问者的控制权。
https://thehackernews.com/2017/12/teamviewer-hacking-tool.html
3.安卓开发IDE曝出XML外部实体注入漏洞
安全厂商Check Point的研究人员发现一个代号为 ParseDroid 的漏洞会影响安卓开发者使用的开发工具,并允许攻击者在易受攻击的计算机上窃取文件和执行恶意代码,在解析 XML 文件时,该库不会禁用外部实体引用,这是一个典型的 XML 外部实体注入攻击(XXE)漏洞,而且攻击者可以轻松利用该漏洞。ParseDroid会影响包含在 APKTool, IntelliJ, Eclipse 和 Android Studio等项目中的XML解析库。
https://oschina.net/news/91234/a ... acks-via-parsedroid
4.安全厂商发布2017年安全事件回顾报告
安全厂商卡巴斯基发布2017年的安全事件回顾报告,在报告提到2017年定义网络威胁的时刻是WannaCry、ExPetr和BadRabbit的勒索攻击,APT方面包括与Turla相关的WhiteBear、可以与Duqu,Equation,Regin或者ProjectSauron进行比较的工具包Lamberts,通过adobe漏洞关联到的BlackOasis。其他内容包括破坏数据的攻击复苏,针对金融机构的攻击活动BlueNoroff,供应链攻击等等。
https://securelist.com/ksb-review-of-the-year-2017/83338/
KSB_Review-of-2017_final_EN-1.pdf
(300.92 KB, 下载次数: 193)
5.360发布Mirai变种Satori的威胁预警报告
360网络安全研究院注意到Satori(一个mirai变种)的新版本正在端口37215和52869上非常快速的传播,这个新变种有两个地方与以往mirai有显著不同:bot 不再完全依赖以往的 loader/scanner 机制进行恶意代码的远程植入,而是自身有了扫描能力。这是一个类似蠕虫的传播行为,值得引起注意;bot 中增加了两个新的漏洞利用,分别工作在端口37215和52869上。
http://blog.netlab.360.com/wa-a- ... rt-37215-and-52869/
6.研究人员揭示Quant木马最近攻击活动
安全厂商Forcepoint曾发布了关于Quant Loader,用于传播Locky和Pony的木马下载器的分析,最近发现Quant增加了一些额外的功能,包括窃取虚拟货币、证书窃取等。
https://blogs.forcepoint.com/sec ... &adbpr=17244740
|
发表于 2017-12-6 23:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡