每周安全资讯(2017.03.20—2017.03.26)

4

3月20日

美国特勤局笔记本失窃 内含特朗普大厦平面图和机密信息

ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息,笔记本中包含特朗普大厦的平面图,以及“国家安全机密”有可能会泄漏…

Kirk ransomware – 星际迷航主题Ransomware

研究人员发现了一种新的赎金软件,以星际迷航主题为主题,被称为Kirk ransomware,第一个接受Monero支付。Ransomware继续是最有利可图的网络威胁之一,因此,每周我们看到新的应变…

一分钟利用应用程序路径绕过Windows 10中的用户帐户控制

安全专家马特·尼尔森(Matt Nelson)设计了一种新的方法,利用应用程序路径仅在Windows 10上绕过用户帐户控制(UAC)。研究人员详细介绍了一种旁路技术,与以前的设备完全不同…

CIA Vault7泄漏 – Cisco IOS和IOS XE软件集群管理协议远程执行代码缺陷

在CIA Vault7存档漏洞之后,CISCO的专家警告Cisco IOS和IOS XE软件集群管理协议远程执行代码的缺陷。最近Wikileaks宣布计划与IT公司分享有关漏洞的详细信息…

印度麦当劳泄漏220万用户数据

麦当劳在印度的客户使用的McDelivery应用程序被泄漏了超过220万用户的个人资料。McDelivery是麦当劳在印度的客户使用的Web应用程序,被发现泄漏了个人的…

暗网上有超过2000万个Gmail和500万个雅虎账号可供出售

供应商“SunTzu583”是超过2000万Gmail和500万黑暗Web上雅虎的登录凭据与在线绰号“SunTzu583”据说是卖数以百万计的登录凭据对Gmail和Yahoo帐户上一个黑色的一个供应商提供销售…

2017年公安部部署的网络安全大检查开始了,6月份很关键

为贯彻落实中央领导关于网络安全工作的重要指示精神和《中华人民共和国网络安全法》要求,全面提高我国网络安全保障能力和防护水平,3月16日下午,各省市公安部门组织收听收看…

黑客可以通过声波对你的智能手机和汽车发动攻击

近日,来自密歇根和南卡罗来纳大学的计算机研究人员发表了一篇论文,论述了一种通过声波来控制加速计的方法。研究人员表示,攻击者只需通过一个售价便宜的便携式扬声器,就能向加速计发送虚假读数,实现对智能手机、汽车以及物联网(IoT)设备的…

 3月21日

独家:FHAPPI活动背后的政治间谍企图:所有采访细节

中国(PRC)在全球网络间谍游戏中调节政治的作用:当保留的信息对政治对手挥之不去时。在美国联邦调查员关于在…期间发挥的作用的见证日…

英国最大移动运营商Three再陷“数据泄露”风波

目前在全球范围内,英国的数据泄露仅次于美国。近日,英国移动运营商Three客户数据再次被泄,这次是因技术问题导致客户的个人信息被泄。

3月22日

立陶宛网络钓鱼者骗过美国两家跨国科技公司并牟利1亿美元

Rimasauskas伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任,然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款1亿美元…

寄递协议服务安全管理办法4月起施行

邮件寄递再出条例。国家邮政局近日发布的《邮件快件寄递协议服务安全管理办法(试行)》将于今年4月1日起正式施行。此次办法对寄递实名制提出了更高的要求…

公安部:中美就打击网络犯罪举行3次高级别联合对话

中国网新闻3月22日讯 公安部国际合作局局长廖进荣今日做客“平安中国”系列网络访谈时透露,中美就打击网络犯罪举行3次高级别联合对话…

微软Application Verifier曝0day漏洞,影响趋势科技、卡巴斯基、赛门铁克在内的大量安全产品

Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技…

新的Metasploit RFTransceiver扩展允许测试IoT服务

Metasploit RFTransceiver扩展实现了硬件桥接API,允许组织测试802.11规范以外的无线设备。最近我们报道了有关Metasploit扩展的新硬件桥梁的可用性的消息…

LastPass中的漏洞允许攻击者窃取密码

臭名昭着的Google Project Zero黑客Tavis Ormandy在Chrome和Firefox的扩展LastPass密码管理器中发现了许多漏洞。Google Project Zero Tavis Ormandy的安全专家发现了几个…

11个黑客比特币论坛的数十万账户在暗网上出售

一个着名的黑网站供应商以“DoubleFlag”的处理方式而闻名,正在流行的黑色网络市场上销售十一个比特币论坛的数据库。这些数据库在2011年至2017年间被广泛访问的论坛窃取,提供有关比特币矿业和交易的信息…

 红旗Windows:微软为中国政府定制Windows操作系统

中国政府在NSA泄漏后阻止了微软产品采购,微软与国有企业中国电子科技集团(CETC)合作,中国政府和军方开发技术的CETC拥有与微软合资公司51%的股权,称为C&M信息技术有限公司。该企业创立的新操作系统正在三个政府试点进行测试…

3月23日

黑客声称至少控制了2亿iCloud 账户,要么交赎金要么就抹掉设备

某黑客团伙声称掌握3亿iCloud账户,意图对苹果公司进行勒索。他们要求苹果以加密货币的形式支付7.5万美元或者送出价值10万美元的iTunes礼品卡,不付赎金就曝光或抹除3亿iCloud账户信息…

CNN:FBI的证据表明特朗普助手与俄罗斯合作打击希拉里

外媒援引CNN发布的重磅消息称,FBI的证据表明特朗普助手可能与俄罗斯有过合作。报道中指出:“美国官员对CNN表示,联邦调查局(FBI)的信息显示总统唐纳德·特朗普的助手与疑似俄罗斯特工有过沟通,并可能发布了对希拉里·克林顿竞选团队不利的信息。”目前尚不知道…

发展网络安全保险,助力网络安全风险治理体系建设

随着全球信息化发展,形成与之相适应的网络安全保障能力,成为国家安全的焦点问题。我国高度关注网络安全风险防范…

 Android论坛数据泄露,2.5%的用户受到影响

Android论坛通知了数据泄露,根据网站的主持人称,大约2.5%的用户受到影响。Android论坛的主持人确认,他们已经能够识别所谓的受到侵害的帐户…

Machete间谍活动继续针对拉丁美洲和加勒比地区国家

2014年第一次发现的Machete网络间谍活动背后的威胁组继续瞄准西班牙语国家的实体。据安全公司Cylance Threat演员背后的研究人员,网络间谍活动被称为Machete …

维基解密揭示了CIA如何侵入你的iPhone和MacBooks

作为其“ Vault 7 ”系列的一部分,Wikileaks是受欢迎的举报平台,刚刚发布了另一批专注于利用和黑客技术的分类文档,中央情报局(CIA)旨在针对苹果MacOS和iOS设备。被称为“ 黑暗事物”的漏洞揭示了由CIA的一个特殊部门开发的macOS漏洞和攻击媒介…

 3月24日

Google移除了对赛门铁克颁发的证书的信任

自1月19日,谷歌Chrome团队一直对赛门铁克公司调查一系列故障正确验证证书。在本次调查过程中,据说由127个证书已经扩大到包括至少为30,000个证书,发行过一段跨…

QNAP QTS域名权限升级漏洞

该漏洞允许任何本地用户(如用于运行Web应用程序的“httpdusr”)升级到域管理员,如果NAS是域成员。来自ISGroup的Pasquale’s Fiorillo(www.isgroup.biz),意大利安全公司和Guido …

Fortinet研究人员发现感染Microsoft和Apple OS的恶意软件

Fortinet的恶意软件研究人员发现了一种武器化的Word文档,可以在Microsoft和Apple操作系统上启动感染过程。Fortinet的安全研究人员发现了一种被设计用于传播的武器化Word文档…

3月25日

针对沙特阿拉伯政府组织的针对钓鱼活动

MalwareBytes的安全研究人员发现针对沙特阿拉伯政府组织的长期运动。MalwareBytes的安全专家发现一个针对沙特阿拉伯政府的钓鱼网络钓鱼运动…

AdGholas黑客使用被包含在Neutrino EK的CVE-2017-0022 Windows 0Day漏洞

2016年以来,最近修补的CVE-2017-0022 Windows Zero-Day漏洞已被AdGholas恶意广告运动和Neutrino EK背后的威胁行为人所利用…

构成西门子PLC应用的恶意软件面向全球ICS

由Dragos威胁运营中心执行的MIMICS项目的结果显示,西门子PLC应用程序面向全球ICS的恶意软件。在Stuxnet案例公布后,安全行业开始查看ICS恶意软件…

3月26日

Winnti Gang继续开展活动,并利用GitHub进行C&C Communications

趋势科技发现Winnti一直滥用GitHub命令和控制(C&C)通信服务。趋势科技的安全专家继续监控Winnti黑客小组的活动,这次…

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/99169.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code