每周安全资讯(2017.04.17—2017.04.23)

8

4月17日

关于Jackson框架存在Java反序列化代码执行漏洞的安全公告

近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)…

通过CVE-2017-0199恶意软件进行Windows攻击

某安全社区通知FireEye,他们发现黑客利用CVE-2017-0199发布不同的恶意软件(Dridex …)但发现发布任何有用的漏…

北韩发射导弹的失败可能和美国网络攻击有关

美国和北韩之间的危机正在增加,据“太阳报”称,美国网络士兵可能已经入侵了火箭的控制系统,导致发射失败…

美国政府对微软发出至少一千个监控请求

微软公布了半年一度的透明度报告中的数据,微软公司在2016年上半年收到来自美国政府的至少一千个监控请求,寻求用于外国情报用途的内容…

恐怖EK在威胁格局上威胁上升,而日落EK在下降

上周,思科Talos发布了对日落EK(Sundown EK)的分析,专家详细介绍了EK的各种改进,与RIG开发套件有很多相似之处…

4月18日

Apache日志记录组件Log4j反序列化漏洞影响所有2.x版本

Apache Log4j是什么 Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等…

CradleCore ransomware在某论坛出售代源码

作者在许多基于Tor的犯罪论坛中提供恶意软件,使用RaaS业务模式的开发人员可以使用ransomware获利。如果还是不行,他们会出售源代码…

暗影经纪人泄露的文件中可能存在与Stuxnet病毒有关的恶意软件

专家们挖掘档案后,发现了Stuxnet工具是用于摧毁Natanz工厂的伊朗核计划的恶意软件,该漏洞是针对Windows的MOF文件开发的,它在Stuxnet中使用的“几乎完全相同的脚本”…

移动威胁格局:超越网路战争的现实

除了全球经济不可避免的成本之外,人类生命的风险也与物理武器的损害一样。一个简单的程序就可以将监控摄像机,手机,电视机或任何东西转换成连接设备网络中的武器…

自称为新型的廉价简单恶意软件Karmen Ransomware

来自威胁情报公司Recorded Future的安全专家发现了一个称为Karmen的新型ransomware恶意软件(RaaS)。该软件允许客户轻松地在几个步骤后创建ransomware活动,而不需要具体的知识…

4月19日

CVE-2017-6919:Drupal 8.x被爆严重绕过漏洞

这是一个关键的access bypass漏洞。受影响的模块还有121,000多个网站使用,该模块目前有超过12万个早已不更新的Drupal模板被安装使用…

2017年4月的Oracle补丁更新修复了Struts和Shadow Brokers中的漏洞

Oracle已经发布了安全更新,其包括Apache Struts和影子经纪人泄露中的Solaris漏洞,包括了对Oracle产品的299个修复,其中162个是可远程利用的。83安全措施解决了Oracle关键业务应用程序中的漏洞…

在浏览器中处理unicode域的一个漏洞可以任意伪造大站域名

Punycode可以让域名由外文组成。Punycode使用ASCII字符集,可以把外文域名转换成有意义的字符。例如,域名「xn--s7y.co」,会被转换成「短.co」…

洲际酒店集团超过1000家酒店遭遇二度信用卡数据泄露

洲际酒店集团上周公布,该集团旗下逾1000家酒店遭遇信用卡数据泄露,这是洲际酒店集团第二次遭遇信用卡数据泄露…

4月20日

白帽黑客建立蠕虫病毒来保护物联网

该蠕虫被称为Hajime,已经感染了成千上万的可以窃取数据的产品,如DVR,互联网摄像机和路由器。然而,迄今为止这个程序没有做任何坏事情…

NIST网络安全框架介绍网络威胁的景观

该NIST网络安全框架是为企业和信息安全的良好指导。该框架使企业和企业有可能应用风险管理的原则和最佳实践来提升关键基础设施的安全性和弹性…

使用W3C环境光传感器API窃取敏感浏览器数据

安全专家Lukasz Olejnik介绍了一种利用内置许多智能手机和笔记本电脑的环境光传感器窃取敏感数据的…

数十款Linksys路由器中存在高危漏洞被攻击者劫持利用

网络安全专家透露,现在广泛被使用的数十种Linksys路由器中存在10个未修复的安全漏洞,攻击者可以利用安全漏洞从设备中提取敏感信息,触发DoS条件,更改设置并完全控制…

4月21日

维基解密出版了三星智能电视黑客工具CIA哭泣天使的用户指南

维基解密发布了包含在Vault7存档中的新文档,其中包含有关美国中央情报局(CIA)的另一个黑客工具的技术细节。哭泣的天使通过一些三星智能电视的内置麦克风录制音频的工具…

Stuxnet漏洞仍然是黑客中最受欢迎的漏洞之一

在2010年微软首次为Stuxnet蠕虫开发的漏洞打补丁,但还是有大量的网络攻击继续利用它,在2013年11月至2014年6月期间,Stuxnet开发的Windows Shell漏洞(CVE-2010-2568)攻击被发现有5000万次,针对全球近1900万台机器…

网络犯罪者通讯方面可能更喜欢Skype

网络犯罪使用各种通讯软件,以及访问深色和黑暗网络中的社区。这样做是为了进行诈骗,信用卡欺诈,垃圾邮件等犯罪行为的跨领域组织,Flashpoint安全公司称网络犯罪者可能更喜欢Skype…

窃取驾驶执照信息数据的RawPOS PoS恶意软件

RawPOS PoS恶意软件是自2008年以来一直处于活跃状态的旧威胁,通过定位可能暂时存储付款信息的内存转储,PoS恶意软件寻找信用卡磁条数据,并使用其他组件,例如键盘记录器和后门程序来获取其他有价值的信息…

4月22日

SMSVOVA间谍软件隐藏在GOOGLE PLAY商店中的“系统更新”应用中

一个Android应用程序伪装成智能手机中最新版本的操作系统更新工具,使用称为SMSVova的间谍软件偷偷追踪用户的物理位置…

黑客利用NSA黑客工具的DOUBLEPULSAR和ETERNALBLUE进行入侵

观察到在互联网上暴露的Windows Box数量大大增加,受损Windows窗口盒已被用于犯罪目的,例如传播恶意软件或用于垃圾邮件广告系列,运行SMB服务的并没有打补丁的每台Window机器都有被黑客攻击的风险…

美国法院判处俄罗斯黑客罗伯特·塞列兹涅夫27年徒刑

俄罗斯知名俄罗斯议员瓦列里·塞列兹涅夫(Roger Seleznev)的儿子罗马·塞列兹涅夫(Roman Seleznev)又名Track2,通过黑客入侵销售系统造成1.7亿美元的损失,被判入狱27年,

澳大利亚新批准的“数据保留法”生效,如何利用元数据维护自己的隐私

随着澳大利亚新批准的“数据保留法”生效,澳大利亚的互联网用户正在疯狂地寻找躲避政府监督和ISP跟踪的方法。但法律究竟如何影响澳大利亚的平均互联网用户呢?什么是元数据?可以如何保护元数据…

技术文章

 

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/101178.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code