1 亚特兰大市政系统遭SamSam勒索软件攻击
亚特兰大市政系统遭到了SamSam勒索软件攻击,内部面向客户的应用如城市账单支付或者法庭文件在线查询系统受影响。目前不清楚攻击者的传播手法。
https://www.bleepingcomputer.com ... -samsam-ransomware/
2 西部数据曝出远程认证任意代码执行漏洞
独立安全研究人员披露了西部数据RCE漏洞,允许经过身份验证的用户执行任意命令。攻击者可以使用低特权的用户登录Web应用程序,利用逻辑缺陷构造HTTP请求执行任意代码。
https://blogs.securiteam.com/index.php/archives/3679
3 Mozilla宣布暂停在FaceBook投放广告
Mozilla对Facebook并不满意。该公司现在要求这家社交网络改善对用户隐私的保护,现在Mozilla暂停在Facebook上播放广告。Facebook在向特朗普竞选数据分析团队Cambridge Analytica提供5千万用户的私人信息之后,现在Mozilla发起请愿,要求Facebook为用户隐私做更多事。
https://www.cnbeta.com/articles/tech/709531.htm
4 研究者发布挖矿软件利用无文件攻击分析
密涅瓦大学的研究人员发现恶意挖矿软件逐渐转向无文件的攻击方式,并将其称为GhostMiner。GhostMiner利用了两个依赖PowerShell开源框架Out-CompressedDll和Invoke-ReflectivePEInjection来逃避检测。攻击者主要通过随机探测IP地址,创建大量新的TCP连接,寻找Oracle的WebLogic服务器实现感染传播。
https://blog.minerva-labs.com/gh ... lware-goes-fileless
5 苹果Siri被曝隐私漏洞直接读取锁屏通知
Mac Magazine发现的一个苹果siri漏洞,在“显示预览”的功能设置为仅显示“解锁时”(设置>通知>显示预览)时,仍然可以让Siri大声朗读任何隐藏的通知,用户只需要说“Hey Siri,阅读我的通知”。
http://www.freebuf.com/news/166090.html
6 泄漏民主党电邮的黑客为俄罗斯情报官员
2016年6月,自称独自一人入侵美国民主党全国委员会系统的黑客 Guccifer 2.0公开了他窃取的电邮等文件,后续的初步调查显示他与俄罗斯有关联。调查人员发现他在一家美国社交网络公司的服务器日志里留下了一个莫斯科的IP地址。根据该IP地址,美国调查人员识别Guccifer 2.0是格鲁乌(俄罗斯军方情报总局)的一名官员。
https://www.solidot.org/story?sid=55910
|
发表于 2018-3-23 16:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡