每周安全资讯(2017.03.27—2017.04.02)

5

3月27日

DDoS攻击服务需要多少费用?哪些因素影响最终价格?

DDoS攻击在地下犯罪网络仍然是一个有利可图的业务。对组织的DDoS攻击最便宜,攻击的成本可能只有7美元一小时,而针对公司的DDoS攻击费用可能高达数千或数百万美元…

iTunes 12.6修复了macOS和Windows设备中的17个漏洞

苹果上周将其iTunes软件更新为12.6版,其macOS产品以及Windows设备,修复了17个漏洞…

ios10.3修复了Safari浏览器上无限循环弹出窗口的缺陷

如果你拥有iPhone或iPad,可能你可以在Safari浏览器上看到弹出式窗口,无限循环,显示你的浏览器已锁定,并要求你支付费用解锁。现在ios系统已把漏洞修复好并升级到ios10.3…

德国官员表示,德国在2016年阻止了俄罗斯APT28的两次网络攻击

上周五,德国高层官员告诉路透社,德国去年阻止了俄罗斯APT28集团(又名Fancy Bear, Pawn Storm,Sednit,Sofacy和 Strontium)发起的两次网络攻击事件…

英国内政部长说,IT公司应该停止提供“恐怖分子秘密交流”

英国内政部长琥珀·鲁德认为,通过信息服务实施的加密为恐怖分子提供了一个交流的机会,她要求提供诸如WhatsApp等加密消息应用程序的公司的配合…

Miele Professional PG 8528的Web服务器存在目录遍历漏洞

Miele Professional PG 8528设备受到跟踪为CVE-2017-7240的Web服务器目录遍历漏洞的影响。Miele Professional PG 8528是用于对实验室和手术器械进行消毒的医疗设备。缺陷可能被未经身份验证的攻击者利用,以访问Web服务器上的任何目录…

3月28日

FireEye专家发现APT29集团采用了领先技术来入侵Tor设备

安全公司FireEye星期一继续关注APT29集团(又名The Dukes, Cozy Bear and Cozy Duke),并透露APT29集团两年前已经在使用一种称为“ domain fronting”的领先技术来强化其攻击归因。

Docs.com可能泄露了我们的密码和其他宝贵的数据

Microsoft可搜索的Docs.com服务的成千上万的用户,这无意中暴露了Internet上的密码和其他私人信息…

Shamoon 2 – Palo Alto Networks对网络分发方法进行了阐述

Palo Alto Networks的安全研究人员继续分析可怕的Shamoon 2恶意软件和近期的攻击浪潮,现在他们已经确定这种威胁使用基于网络分发的…

俄罗斯Velikii Novgorod使用Linux僵尸网络发送数百万垃圾邮件后被捉

一名俄罗斯男子被控在全球数以万计的计算机服务器上造成数百万非法利润,最终在美国遭到认罪,八月份将面临判刑…

Nuclear Bot银行木马的源代码被泄露

名为Nuclear Bot的新型银行木马的作者泄露了自己恶意软件的源代码,试图在地下网络犯罪论坛上重新获得信任和信誉….

3月29日

美国联邦调查局网络部门(FBI)警告医疗行业注意FTP攻击

联邦调查局建议医疗行业要求他们各自的IT服务人员检查运行在匿名模式的FTP服务器的网络。如果企业在匿名模式下合法使用 FTP 服务器,管理员应确保敏感的PHI或PII不会存储在服务器上…

针对工业部门ICS的攻击数量继续增加

每个月平均有20.1%的工业计算机受到恶意软件的攻击,最常用的攻击媒介是恶意和网络钓鱼网络资源(22%),可移动媒体(11%)和电子邮件(8%)…

Google的LastPass密码管理器几周内发现了三个缺陷

Google的Tavis Ormandy在几周内发现LastPass密码管理器的第三个缺陷,该专家提供了有关该问题的一些细节…

超过830万个使用IIS 6.0的实时网站受0day影响

数百万个网站受到IIS 6.0中的CVE-2017-7269的影响,该问题是由于PROPFIND请求中“IF”头的不正确验证引起的,并且可能允许攻击者触发拒绝服务条件或运行任意代码…

窃取数据的恶意软件Dimnie针对GITHUB项目所有者进行定位攻击

Dimnie的功能有侦察和间谍木马,下载敏感文件,采取截图,在32位和64位架构记录按键,下载感染系统上的其他恶意软件,并自毁命令时的能力…

约90%的智能电视的电视信号很容易受到黑客远程入侵

对智能电视的新攻击允许恶意人员接管使用rogue DVB-T(数字视频广播 – Terrestrial)信号的设备,在智能电视上获得root访问权限,并使用该设备进行各种恶意的操作,最后变成DDoS攻击其他用户…

臭名昭着的俄国黑客称:选举制度比e-Bay更容易入侵

白俄罗斯黑客谢尔盖·帕夫洛维奇(Sergei Pavlovich)是世界上最臭名昭着的黑客之一,他表示,选举制度比eBay或花旗银行更容易入侵…

3月30日

被盗的美国大学电子邮件凭证在暗网上被出售

根据非营利数字公民联盟(DCA)发布的一项新研究,该研究机构搜索了深网,获得美国前300名大学的凭据,数百万的被盗电子邮件凭证可以出售…

美国总统唐纳德·特朗普打算延长一年的关于网络安全的第13694号行政命令

美国总统称:来自美国境外或由其指挥的重大恶意网络活动继续对美国的安全造成影响,对外政策和经济造成不寻常和特殊的威胁因此,我决定有必要继续延长第13694号行政命令,并宣布的关于重大被恶意网络活动攻击的国家紧急状态…

Imperva观察到一个新的僵尸网络变种释放了54小时的DDoS攻击

Imperva观察到一个新的未来僵尸网络的变种释放了54小时的DDoS攻击,DDoS攻击达到了高达37,000 RPS,专家们强调,这是以前检测到的任何未来僵尸网络中最高的…

3月31日

维基解密揭示了CIA用来掩饰攻击的框架“Marble”

维基解密已经发布了第三批被称为”Marble”的文件,这包含676个秘密”Marble”框架的源代码文件…

超过85%的智能电视可以利用DVB-T植入恶意指令

互联网连接的设备以指数速度增长,对它们的威胁也在增加。由于不安全的实施,大多数互联网连接的嵌入式设备,包括智能电视,冰箱,微波炉,监控摄像机…

伊斯兰国家的官方新闻网站被黑客攻击并用于传播恶意软件

网站被视为伊斯兰国家的官方新闻网站,用于宣传和分享与激进组织活动有关的新闻。但已被黑客入侵并用于传播一个恶意的FlashPlayer文件。该网站已…

三星Galaxy S8面部识别解锁系统被用照片绕过

我们以前已经看到,生物识别技术可以被黑客绕过,包括指纹扫描仪和IRIS扫描仪,现在三星的Galaxy S8也可以被绕过,从Facebook获取设备所有者的图片,并将图像呈现给锁定的手机…

Turla黑客团体继续改进其Carbon后门

俄罗斯APT集团Turla (也称为Waterbug,KRYPTON和Venomous Bear)不断改进其Carbon后门,ESET的专家检测到定期发布的新版本,它在攻击的初步侦察阶段之后使用,它涉及恶意软件,如Tavdig…

4月1日

德国军方启动了联邦新闻网和信息空间司令部

今天,德国军方将发起一个网络命令,即联邦新闻网(信使空间)指挥部。Leinhos 表示,主要任务是操作和保护军事的IT基础设施和电脑辅助武器系统,以及网络威胁的监视…

加拿大麦当劳泄露9.5万名求职者的信息

麦当劳加拿大证实,黑客从其招聘网站窃取了自2014年3月以来的大约9.5万名求职者的个人资料。这些个人资料中有人员姓名,地址,电子邮件,电话号码,就业历史和其他个人资料…

Forcepoint发现了模块化的Felismus RAT

Forcepoint的恶意软件研究人员发现了一种称为Felismus RAT的模块化恶意代码。恶意软件被用于高度针对性的运动,专家认为,Felismus RAT是专业技术人员编写…

4月2日

日本研发独立卫星通信技术来防黑客攻击

日本内政部通信部计划制定通信系统,保护卫星免受网络攻击,防止黑客攻击卫星系统,该卫星通信技术可以保护实现数据动态加密的卫星和地面站之间的传输…

Linux内核漏洞CVE-2017-7184已被修复

此漏洞允许本地攻击者在易受攻击的Linux内核安装上执行任意代码。但攻击者必须先获得在目标系统上低权限执行代码的能力…

访问恶意网页攻击者可以从Splunk Enterprise中抽取数据

Splunk已经修复了CVE为CVE-2017-5607的漏洞,这是JavaScript实现中的安全问题,该漏洞泄漏用户名,以及该用户是否启用远程访问,这允许攻击者使用钓鱼攻击来定位用户以窃取用户凭据…

Cylance的专家发现两个危害Gigabyte BRIX迷你PC的UEFI漏洞

Cylance的专家透露了两个UEFI缺陷,攻击者可以利用这两个漏洞在一些Gigabyte BRIX迷你PC上安装一个后门…

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/99726.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code