每周安全资讯(2017.04.10—2017.04.16)

7

4月10日

黑客正在利用Microsoft Office零日漏洞攻击Word用户

该错误会影响所有受支持的Microsoft Word版本,但本周漏洞将被修复。 攻击者正在利用Microsoft Word中以前未公开的漏洞进行恶意攻击,安全研究人员表示…

通过恶意短信获得TP-Link M5350移动路由器账号密码

德国IT安全公司的JanHörsch发现了一个奇怪的TP-Link移动路由器漏洞,这个漏洞影响了TP-Link M5350 3G / Wi-Fi路由器,它可以通过发送一条XSS恶意短信来获得…

疑是黑掉美国总统选举的黑客在西班牙被捕

西班牙警察在巴塞罗那拘捕了Pyotr Levashov。该名男子涉嫌与2016年美国总统选举的黑客攻击…

4月11日

DARPA使用加固网络安全的芯片来代替“补丁和祈祷”

在IT世界里,安全软件的补丁看起来很廉价,国防高级研究计划署的研究人员想采取不同的方法——将对网络安全的保护直接置入硬件中。 该研究机构…

Dridex银行木马利用Microsoft Word 0day进行钓鱼

只要打开MS Word文档就可能使Windows用户处于危险之中,此漏洞会让攻击者在没有修补漏洞的Windows机器上静默安装恶意软件…

2017年OWASP 10大安全漏洞提案,新增2大漏洞类型

开放Web应用程序安全项目(OWASP)提交了2017年OWASP前10名的安全漏洞提案出版,主要的新奇之处是提出了两个新的漏洞类别…

Longhorn组织可能和CIA黑客工具相关联

Longhorn是一个北美黑客组织,2011年以来一直活跃,他们使用零日攻击和复杂的恶意软件,针对几乎所有行业的政府和组织进行有针对性的攻击,包括金融,能源,电信和教育,航空航天…

4月12日

IXmaps揭示互联网流量是否被NSA监视

地图显示了NSA监听站、谷歌数据中心,以及更多机构的全部位置。 上周,一款名为互联网交换地图(IXmaps)的新互动在线工具上线,可以显示你的…

NSA内部工具可通过提权远程入侵Solaris系

继黑客组织Shadow Brokers(影子经纪人)泄露美国国家安全局(NSA)黑客工具与攻击代码相关文档后,一组专门用于入侵 Oracle Solaris 系统的攻击代码新近浮出水面…

微软修复了被Dridex银行木马利用来钓鱼的三个漏洞

微软修补CVE-2017-0201 IE RCE漏洞;CVE-2017-0093 边缘脚本引擎内存损坏漏洞;CVE-2017-0162,CVE-2017-0163,CVE-2017-0180 Hyper-V漏洞…

Mirai Botnet恶意软件实现了Bitcoin加密货币挖掘功能

IBM研究人员发现了Mirai Botnet恶意软件,他是被泄露的Mirai恶意软件的变体,它包括比特币挖掘的组件,DDOS攻击功能…

4月13日

黑客利用CVE-2014-9222的漏洞控制了超过1W个路由器

地图显示了NSA监听站、谷歌数据中心,以及更多机构的全部位置。 上周,一款名为互联网交换地图(IXmaps)的新互动在线工具上线,可以显示你的…

黑客可以窃取智能手机传感器数据的PIN和密码

现代移动设备充满了传感器(即GPS,相机,麦克风,加速度计,磁力计,陀螺仪,计步器和NFC),黑客可以利用这些传感器收集有关所有者活动的数据…

FINSPY恶意软件利用CVE-2017-0199来攻击Word文档

FireEye公司的安全专家发现有人把word文件伪装成俄罗斯的军事训练手册,来有针对性的攻击某些用户,这是一个利用CVE-2017-0199漏洞的恶意软件….

SAP TREX中的关键漏洞影响SAP HANA和其他应用程序

SAP TREX搜索引擎被许多SAP产品使用,包括SAP HANA和NetWeaver应用程序和集成平台,最近SAP公司修复了两个存在了2年之内的漏洞…

4月14日

北约与欧盟部分国家共建研究中心 应对混合网络威胁

据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议…

成千上万的Magento电子商店可能被未修补的漏洞攻击

Magento电子商务平台中存在未修补的漏洞可能被攻击者利用,这个漏洞可以在在线商店的Web服务器上上传并执行恶意PHP脚本…

Shadows Brokers发布了另一批存档,表明NSA攻击过SWIFT系统

Shadow Brokers集团发布了一个117.9 MB的加密压缩包,其中包含NSA黑客攻击中东SWIFT系统的文档和专门针对Windows操作系统的…

Linux远程代码执行漏洞CVE-2016-10229 使系统面临黑客攻击风险

Linux内核漏洞(CVE-2016-10229 )允许攻击者远程接管存在漏洞的系统(即服务器,桌面,IoT设备和移动设备),可能这个漏洞无法修复…

思科警告IOS和Apache Struts 2存在漏洞

思科发布了两个“高危”安全漏洞,一个用于Cisco IOS和Cisco IOS XE软件,另一个是影响Apache Struts 2的漏洞….

4月15日

影子经纪人又双叒叕发0day,SWIFT和Windows躺枪

日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具…

影响MySQL 5.5和5.6客户端的Riddle漏洞被修复

该漏洞被跟踪为CVE-2017-3305,该漏洞允许攻击者利用中间人攻击来窃取用户名和密码,当MySQL客户端为5.5和5.6发送到服务器时,攻击者可以…

4月16日

微软:NSA泄露的漏洞已被修补

微软表示,已经修复了上周五透露的怀疑来自美国国家安全局的间谍工具,用户的安全得到了保障 周五的泄漏引起了安全界的广泛关注。间谍工具包括大约20个漏洞…

汽车Bosch Drivelog连接器加密狗的漏洞允许黑客停止发动机

研究人员分析了移动应用和加密狗之间的通信协议,并确定了两个潜在的严重漏洞。这两个漏洞使我们能够使用Drivelog平台来停止移动车辆的引擎…

Callisto APT集团利用黑客团队监控工具来攻击政府人员

Callisto APT集团利用HackingTeam泄露的恶意软件软件 ,收集了东欧和南高加索地区外交与安全政策的情报,该恶意软件是由监控公司HackingTeam开发的RCS Galileo的Scout工具的变体…

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/100772.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code