每周安全资讯(2017.03.13—2017.03.19)

weeksec

3月13日

CVE-2017-5638 Apache Struts 2命令执行缺陷影响思科产品

星期五,思科确认,它的一些产品受到CVE-2017-5638的Apache Struts 2命令执行漏洞的影响…

网络空间治理:只有“全”,才有“安”

没有网络安全就没有国家安全!当前,网络在飞速发展的同时,也给国家安全、公众及个人安全带来巨大的威胁。在今年的全国“两会”上…

在俄罗斯网络犯罪地下广告的macOS Proton RAT新的变种

来自安全公司Sixgill的专家发现了一个新的macOS Proton RAT的应变,被放在俄罗斯网络犯罪地下销售。黑暗的网络是个黑暗的地方,在哪里可以找到任何种类的非法产品和服务,恶意软件如…

Facebook和Instagram不允许开发人员扫描社交媒体资料来进行监控

Facebook公司和Instagram不允许开发人员扫描他们的社交媒体配置文件来进行监控活动。Facebook和它的应用程序Instagram已更新条款和条件,以防止开发人员扫描社交媒体配置文件的监控…

加州流行音乐节Coachella账户在暗网上被售卖

上周确认,加州音乐节成为恶意软件攻击的受害者。在报告中,确定了近100万个帐户在全国被黑客入侵。这些账号主要是由著名的音乐节留言板成员组成。据报告,被黑客入侵的帐户已经在不明的暗网市场上出售…

大批拥有高级机密访问权限的美军人员信息被泄露

据国外媒体最新报道,数千份美国空军文件被泄密,这些文件包括了超过4000名高级军官的姓名、地址、职级和社会保障号码等信息以及更多高度敏感的人事档案信息。研究人员发现,导致这次泄密事件的原因是一个能够连接互联网的备份驱动器没有设置密码…

黑客入侵英国国家医疗服务体系NHS 窃取数千医疗人员资料

黑客通过攻击IT承包商运营的数据服务器,窃取了数千名英国国家医疗服务体系(NHS)医疗专业人员的信息,这些信息包括使用X-Rays的员工的姓名、出生日期、辐射剂量和国民保险号码…

3月14日

骗子劫持Magento Realex付款扩展来窃取支付卡数据

Cybercriminals劫持Magento Realex Payments扩展来窃取支付卡数据。Sucuri的专家正在观察大规模攻击时发现,网络犯罪分子继续瞄准Magento平台窃取信用卡数据。骗子一直滥用付款模块…

75%的勒索软件开发来自说俄语的地下网络犯罪分子

2016年,卡巴斯基实验室研究人员发现了62个最新的加密勒索软件家族,其中至少有47个是由说俄语的网络罪犯开发的。这一发现来自卡巴斯基实….

加拿大税务网站在遭到Apache Struts2-045攻击后离线

Apache Struts 2漏洞的曝光使网站离线,黑客利用Struts 2漏洞对加拿大统计局用于提交联邦税的网站发动了攻击,所幸并没有造成任何损失,在网站受到攻击时及时关闭了网站…

安全更新修复了Flash播放器和Shockwave播放器中的关键漏洞

Adobe修复了适用于Windows,Mac,Linux和Chrome操作系统的Flash Player和Shockwave中的漏洞。Adobe为Flash Player和Shockwave Player产品发出了安全更新。公司周二发布的安全更新解决七个漏洞…

Google最近从其Play商店中移除了一些恶意广告应用程式

Google最近从其Play商店中移除了一些恶意应用程式,这些应用程式被发现会操控广告流量,传送恶意短讯和下载其他外挂程式…

3月15日

PetrWrap是一种基于Petya的针对性勒索软件

Petya勒索软件是TrendMicro的专家在一年前发现的,现在威胁人员找到了方式劫持Petya勒索软件并使用它的有针对性的攻击,它覆盖MBR锁定…

FindZip macOS Ransomware解密工具可免费在线免费

对于被FindZip macOS勒索软件感染的macOS用户来说,勒索软件十分可恶。Avast现在免费发布了一个解密工具,这对被FindZip勒索软件感染的macOS用户来说这是一个好消息…

土耳其VS荷兰 – 黑客入侵Twitter CounterApp劫持数百个高级帐户

土耳其VS荷兰 – 黑客发起了一个大规模的黑客攻击劫持了数百个高级帐户,以传播政治信息对荷兰。大量高调Twitter帐户被劫持后…

攻击者使用一个图片便破解应用程序WhatsApp和Telegram来接管帐户

攻击者可以使用单个图片来破解流行的应用程序WhatsApp和Telegram。来自Checkpoint的安全专家发现了两个消息传递服务中都存在的漏洞。只要黑…

英特尔,微软宣布新的BUG赏金计划

英特尔宣布了第一个bug奖励计划,为在其硬件中发现关键漏洞的研究人员提供高达3万美元…

黑客窃取Wishbone用户220万email和28.7万电话号码

一个流行的社交网络应用程序Wishbone,允许用户创建和投票的简单的两项选择来爆破,这使其失去了数百万用户的记录,包括超过200万电子邮件地址和全名,以及近30万手机号码..

美国52GB个人身份信息泄露:国防部、沃尔玛、花旗集团等都未能幸免

近日,网络安全专家兼微软区域主管Troy Hunt在博客上披露了他收到的一份多达52GB的数据库资料。内容包含近3400万美国人的个人身份信息(PII),且覆盖种类多样——从姓名、职位,邮箱、电话到公司盈利情况,雇员数量等,甚至还有国防部下辖军人档案信息…

3月16日

2014年的雅虎数据泄露指控两名俄罗斯前FSB代理人和两名黑客

美国当局指控两名前俄罗斯FSB代理商和两个黑客在2014年入侵雅虎,并使雅虎数据泄露暴露了5亿Yahoo Yahoo帐户。

新的MajikPOS恶意软件针对北美和加拿大的用户

趋势科技发现了一个新的PoS恶意软件,跟踪为MajikPOS,目标主要在北美和加拿大…

Drupal版本8.2.7解决了当前版本的流行CMS中的多个漏洞

Drupal开发团队发布了一个新版本的流行内容管理系统(CMS)Drupal8.2.7版本,修复了多个漏洞…

CVE-2017-2636七年后发现Linux内核缺陷,并迅速修复

最近CVE-2017-2636的Linux内核中修复的漏洞可能被利用来获得特权升级或导致DoS条件。Positive Technologies的安全专家Alexander Popov发现了n_hdlc中的利用条件…

3月17日

华盛顿地区怀疑被大规模监视通信

美国当局发现据称由一个流氓实体提供动力的监视活动,该实体正在跟踪政府官员和外国外交官的电话。奇怪的事情发生在华盛顿地区,专家注意到一个不寻常…

自动化安全?机器人不能在决策循环中取代人

自动化和其它技术的进步,如机器学习和AI,在安全解决方案中具有关键作用。并且,在某种程度上,自动化有助于企业减少开销…

3月18日

赛门铁克责备北朝鲜拉撒路APT集团最近对银行进行的攻击

赛门铁克对波兰银行攻击的进一步调查,赛门铁克确定朝鲜拉撒路APT集团是最近对银行的攻击背后黑手。根据赛门铁克的恶意软件研究人员称,北朝鲜APT团体拉撒路可能…

美国特勤局笔记本失窃 内含特朗普大厦平面图和机密信息

据ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,但是笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏…

黑客入侵旅游协会ABTA网站 43,000个人数据被泄露

黑客利用英国最大的度假和旅游协会 ABTA网站的网络服务器中的漏洞来访问多达43,000人的数据。ABTA首席执行官Mark Tanzer说,“外部渗透者”在公司的Web服务器中使用一个漏洞来访问其….

3月19日

Arbor Networks将一个新的Acronym Malware链接到Potao Express运动

Arbor Networks的安全专家发现了一个新的恶意软件,可能与操作Potao Express后面的威胁者使用的恶意代码相关联…

Fappening 2.0 – 更明确的名人在线泄露的图片

前天,Fappening 2.0出现,几个外国名人的裸体照片已经在网上泄露,包括玫瑰麦高恩,阿曼达·塞弗里和吉利安·默里。在这里Fappening再次发言,名人的新裸照片已经在网上泄露。在2014年第一次…..

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/98593.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code