安全D头条 第9期| 10.21-10.25安全热点
<iframe scrolling="no" frameborder="0" class="vote_iframe js_editor_vote_card" data-display-style="height: 361px;" data-display-src="/cgi-bin/readtemplate?t=vote/vote-new_tmpl&__biz=MzA3Mzk1MDk1NA==&supervoteid=495761322&token=1713143000&lang=zh_CN" data-src="/mp/newappmsgvote?action=show&__biz=MzA3Mzk1MDk1NA==&supervoteid=495761322#wechat_redirect" data-supervoteid="495761322" allowfullscreen=""></iframe>
投票截止日期:周三上午10点
奖励:根据票数排名获得不同金额的快车券奖励:
第一名:50元快车券
第二名:30元快车券
第三名:20元快车券
第四名-第十名:10元快车券
01
用僵尸网络每小时发送3万封性勒索邮件
黑客赚了多少钱?
过去几年里,性勒索垃圾邮件成了许多人邮箱里的常客,刚开始还有受害者上钩,但现在许多人直接“爱谁谁”了。
既然大家都见怪不怪了,为何这类邮件还是会时不时到你的邮箱里报道呢?很简单,像你一样识破攻击者诡计的人并不是大多数,现在他们更是直接把你被感染的 PC 当成了群发机器人,勒索邮件发的多了,自然会有源源不断的新受害者上钩。
文章链接:https://t.cn/Ai3UH6Xj
投稿ID:陈情令
投稿时间:2019-10-18
02
四川警方破获钓鱼植入
信息贩卖团伙 收缴黑客软件25套
一个以大学生等高智商群体为主要成员的犯罪团伙,频频攻击国内多家知名大型网络公司,非法截取他人信息,获取高额非法利益。10月16日北京青年报记者获悉,在四川省公安厅“净网2019”专项行动统一部署下,四川省资阳市公安局经过两个多月的缜密侦查,成功打掉了这一社会危害极大的非法黑客组织。
今年7月,字节跳动安全中心在安全巡查时发现,有黑客对该公司平台进行了黑客攻击。在进行技术追查、分析后,字节跳动安全中心随即向犯罪嫌疑人所在地的四川省资阳市公安局报警。
文章链接:https://www.dbsec.cn/blog/article/5250.html
投稿ID:天空
投稿时间:2019-10-18
03
500多亿次下载的UC浏览器用户受到攻击
广受好评的UC浏览器和UC Browser Mini Android应用程序总共安装了超过6亿个Play商店,通过从第三方下载Android套件工具包(APK)。
使用户遭受中间人(MiTM)攻击第三方服务器通过不受保护的渠道。这样做直接违反了Google的应用商店规则。
文章链接:https://mp.weixin.qq.com/s/VUXY-sDTBTjrM0Cg7KVjww
投稿ID:安然意静
投稿时间:2019-10-17 07:33:39
04
趋势科技反威胁工具集被曝 RCE 漏洞
该漏洞 (CVE-2019-9491) 由漏洞猎人 John“hyp3rlinx” Page 发现,它是存在于ATTK工具中的任意代码执行漏洞。
简言之,ATTK可被诱骗执行任何老旧的软件,包括恶意软件在内。当恶意软件被扫描时,如果文件名是 cmd.exe 或 regedit.exe,那么恶意软件就会被执行。
Hyp3rlinx 在上周六解释称,“如果恶意软件作者碰巧使用了易受攻击的命名约定‘cmd.exe’或‘regedit.exe’,ATTK 将会加载并执行任意 .EXE 文件。当终端用户启动扫描时,恶意软件就可放在 ATTK附近。”
文章链接:https://mp.weixin.qq.com/s/RdsEYE_LkP0yMTPnWvkGlA
投稿ID:日夜相随
投稿时间:2019/10/19
05
新的恶意软件将后门植入微软 SQL Server 中
ESET的研究人员近日发现黑客组织Winnti Group编写的新恶意软件,该恶意软件用于在微软SQL Server(MSSQL)系统上潜伏下来。攻击者可以利用名为skip-2.0的新恶意工具,将后门植入到MSSQL Server 11和12服务器中,从而使他们能够使用所谓的“魔法密码”(magic password)连接到服务器上的任何帐户,并隐藏活动、不被安全日志发现。
文章链接:https://www.cnbeta.com/articles/tech/902699.htm
投稿ID: 尾晴
投稿时间:2019/10/19
06
日本连锁酒店HIS Group
称黑客可能通过室内机器人偷窥客人
日本连锁酒店 HIS Group 为忽视警告道歉,它的室内机器人能被入侵和远程查看视频片段。酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。但一位安全研究人员在 Twitter 上透露,他曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞,在没有听到任何回应之后他于 10 月 13 日披露了漏洞。
机器人的未签名代码允许客人在其头部安装 NFC 标签,远程访问其摄像头和麦克风,监视后续入住的客人。
文章链接:https://www.dbsec.cn/blog/article/5291.html
投稿ID:423
投稿时间:2019/10/20
07
McAfee更新十大网络搜索“最危险”名人
成龙进入Top10
“人在网上漂,哪能不挨刀”。为了减少“挨刀”次数,安全公司McAfee第13次发布了年度最危险搜索名人榜。这里的危险不是指这些名人有问题,而是用户在网上搜索他们名字时,容易误点进恶意链接中,沦为黑客的“肉鸡”。
今年榜单中的第一名是Alexis Bledel(阿丽克西斯·布莱德尔),她因2006年出演电视剧《吉尔莫女孩》中的女主而名声大噪,后来的《牛仔裤的夏天》《使女的故事》也颇受欢迎。
文章链接:https://www.dbsec.cn/blog/article/5293.html
投稿ID:毕业季
投稿时间:2019/10/20
08
Avast 称黑客通过窃取雇员的
VPN 凭证入侵了其内网
杀毒软件开发商 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网,而该账户没有多步认证保护。Avast 在 9 月 23 日发现了入侵,它发现的证据显示攻击者对其基础设施的攻击至少可上溯到今年 5 月 14 日。攻击者获取的账户没有域管理员权限,但成功利用提权,攻击者设法获得了域管理员权限。
文章链接:https://www.solidot.org/story?sid=62320
投稿ID:思思思鲸
投稿时间:2019/10/21
09
最新报告称黑客正利用WAV
音频文件隐藏挖矿恶意代码
在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是作为一种转移方法。隐写术允许隐藏恶意代码的文件绕过将不可执行文件格式(例如多媒体文件)列入白名单的安全软件。
文章链接:https://www.cnbeta.com/articles/tech/901109.htm
投稿ID:于三岁
投稿时间:2019/10/23
10
华为希望打消美安全担忧
欲邀美官员审查软件
美媒称,中国技术巨头华为公司一名高管10月18日说,公司准备“公开和透明”。这家公司希望说服美国政府相信它是值得信赖的,担心其技术将危害美国国家安全是没有根据的。据美联社10月18日报道,负责华为运营商业务的首席技术官保罗·斯坎伦在接受采访时说:“我们首先要做的是给这家公司去神秘化。”
文章链接:https://www.dbsec.cn/blog/article/5271.html
投稿ID:菜鸟
投稿时间:2019/10/22
————— End —————
关于漏洞
滴滴出行相关漏洞请提交至
https://sec.didichuxing.com/
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平拉美之行的三个“一” 7979119
- 2 山里藏价值6000亿元黄金?村民发声 7997983
- 3 微信或史诗级“瘦身” 内存有救了 7888844
- 4 中国主张成为G20峰会的一抹亮色 7787536
- 5 朝鲜将军队提升至战斗准备状态 7671441
- 6 男子求助如何打开亡父遗留14年手机 7535826
- 7 浙大贫困生晒旅游照 民政局回应 7460851
- 8 黄晓明新片上映一周票房仅400万 7370624
- 9 男子抱3个小孩跳海?官方通报 7272692
- 10 千年古镇“因网而变、因数而兴” 7185702