找回密码
 注册创意安天

每日安全简讯(20180507)

[复制链接]
发表于 2018-5-6 18:23 | 显示全部楼层 |阅读模式
1 美国田纳西州投票选举网站遭受拒绝服务攻击

美国田纳西州诺克斯郡的投票选举网站遭受DDoS攻击,诺克斯郡市长蒂姆伯克特表示这次攻击阻止了选民访问该网站查看选举结果,但投票的方式不受影响。
01voting.jpg

https://www.bleepingcomputer.com ... ack-during-primary/


2 Windows 10 1803更新导致Chrome连接超时

Reddit的帖子显示,Windows用户在安装1803更新后,Chrome浏览器应用程序出现连接超时以及卡屏问题,超时连接可能是Windows加密服务(CryptoSvc)注册权限的问题。卡屏问题可通过windows+ctrl+shift+B按键组合解决。
021err_timed_out.jpg

https://www.bleepingcomputer.com ... ws-10-april-update/


3 流行开源压缩软件7z曝出任意代码执行漏洞

流行的开源压缩软件 7-Zip近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。CIS 指出,攻击者可利用此安全漏洞,在 PC 上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户
03185527_s04h_2896879.jpg

https://www.oschina.net/news/957 ... ility-found-in-7zip


4 勒索软件捆绑远程桌面软件AnyDesk进行传播

安全厂商趋势科技的研究人员发现勒索软件(RANSOM_BLACKHEART.THDBCAH),捆绑跨多平台(包括Windows,MacOS,Linux和FreeBSD)的远程桌面软件AnyDesk实现传播,而不是滥用AnyDesk功能特性传播,当用户访问恶意网站时,将同时下载ANYDESK.exe和勒索软件BLACKROUTER.exe。
04AnyDesk-1.png

https://blog.trendmicro.com/tren ... ransomware-variant/


5 医疗设备公司为近50万台心脏起搏器固件更新

医疗公司雅培准备为植入式心律除颤器(ICD)和心脏同步治疗除颤器(CRT-D)固件升级,约有465,000名患者受到影响。该公司表示更新将加强设备对非授权访问的防护,旨在防止除医生以外的任何人更改用户的设备设置。
05pacemaker.jpg

https://threatpost.com/abbott-ad ... -pacemakers/131709/


6 欧洲中央银行发布金融行业抵御网络攻击框架

欧洲中央银行(ECB)发布了欧洲基于威胁情报的红队网络攻击框架TIBER-EU,这是欧洲范围内首个针对金融行业的、抵御网络攻击的受控测试框架,可模拟攻击者的战术、技术和流程。有助于评估金融行业的防范、检测和响应网络攻击的能力。
06European-Central-Bank.jpg

https://securityaffairs.co/wordp ... ramework-cyber.html
ecb.tiber_eu_framework.en.pdf (1009.54 KB, 下载次数: 118)


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 13:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表