1 AV-TEST发布3月份安卓反病毒应用评测结果
反病毒测试机构AV-TEST发布今年3月份,针对安卓最新版本的反病毒应用程序评测结果,评估了20种不同的反病毒应用程序的防护能力和可用性。国内上榜的有Antiy AVL,阿里巴巴移动安全,国外的卡巴斯基、McAfee。
https://news.softpedia.com/news/ ... ndroid-520842.shtml
2 内容管理软件Drupal再爆出远程代码执行漏洞
内容管理系统软件Drupal在继Drupalgeddon2(CVE-2018-7600)漏洞之后,出现新的远程代码执行漏洞Drupalgeddon3(CVE-2018-7602),其开发团队随后发布了相关补丁。但几个小时内,黑客通过pastebin PoC代码,已经开始利用该漏洞。
https://thehackernews.com/2018/04/drupalgeddon3-exploit-code.html
3 安全厂商揭示GravityRAT远控背后攻击组织
安全厂商思科揭示GravityRAT远控背后攻击组织近两年来的攻击活动,研究人员通过C2回传地址认为该组织来自巴基斯坦。主要以印度为攻击目标,印度国家应急中心已经发布相关预警,该组织以窃密为主,曾多次将word诱饵样本上传Virustotal进行测试,在word样本中让用户启用宏,而证明不是一个robot的类似验证码的方式诱使受害者执行恶意代码,具有反虚拟机调试,但没有对.NET的GravityRAT样本进行混淆。
https://blog.talosintelligence.c ... olution-of-apt.html
13-Advisory for Malicious Targeted Attack Campaign.pdf
(294.5 KB, 下载次数: 68)
4 MongoDB数据库服务器暴露数字货币用户信息
研究人员发现一个MongoDB数据库的服务器,具有超过25,000名数字货币Bezop用户的个人信息。暴露的信息包括姓名、家庭住址、电子邮件地址、加密密码、钱包信息以及扫描的护照等等。
https://www.bleepingcomputer.com ... yptocurrency-users/
5 iPhone解锁设备制造商遭遇短暂的数据泄露
因生产iPhone解锁设备 GrayKey、并向美国多个执法机构销售,制造商 Grayshift 早已陷入舆论的风口浪尖。然而近日,该公司又遭遇了一起数据泄露,据说攻击者访问到了一小部分的 GrayKey 代码。外媒 Motherboard 报道称,上周,有不知名的黑客泄露了 GrayKey 的部分代码,并且向 Grayshift 勒索 2 枚比特币,不然就威胁进一步泄露其数据。
https://www.cnbeta.com/articles/tech/720005.htm
6 研究者表示亚马逊智能音箱可窥探消费者语音
安全公司Checkmarx的研究人员,创建了亚马逊Alexa Echo智能音箱的PoC,可使设备无限期记录环绕声以秘密窃听用户的对话,然后将这些记录发送至攻击者控制的网站。
https://securityaffairs.co/wordp ... -alexa-hacking.html
|
发表于 2018-4-27 22:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡