专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


2017年十大重量级Bug赏金计划;关闭Word文档会感染电脑;女星账号被黑后续

2017-09-06 09:30 推荐: 浏览: 114 views 评论Comments Off on 2017年十大重量级Bug赏金计划;关闭Word文档会感染电脑;女星账号被黑后续 字号:

摘要: 2017年十大重量级Bug赏金计划 2015年,《The State of Security》公布了11项重量级Bug赏金框架。自那时以来,众多企业甚至包括部分政府机关也开始启动自己的安全漏洞赏金计划(简称VRP)。而两年之后的今天,我们有必要对新一年中的相关...

2017年十大重量级Bug赏金计划
2015年,《The State of Security》公布了11项重量级Bug赏金框架。自那时以来,众多企业甚至包括部分政府机关也开始启动自己的安全漏洞赏金计划(简称VRP)。而两年之后的今天,我们有必要对新一年中的相关计划作出回顾。2017年,启动安全漏洞赏金计划奖励最丰厚的前十位的企业和政府机关包括:微软、苹果、谷歌、英特尔、五角大楼、GitHub、优步、FACEBOOK、Tor项目和WORDPRESS。其中以微软设置的赏金最多,赏金猎人们最高可以领取25万美元(约合人民币163.11万元)的赏金,其次是苹果,20万美元(约合人民币130.4万元)。五角大楼也邀请各安全研究人员发现并解决影响到美国国防部所运营的面向公众网站中存在的安全漏洞,设置了最低100美元,最高1万5千美元(约合人民币9.78万元)的赏金。
参考来源:https://www.easyaq.com/news/474493267.shtml
关闭Word文档会感染电脑,Locky勒索软件传播新方式  

网络犯罪分子仍未放弃传播Locky勒索软件,除了广为人知的传播途径,少数犯罪分子也在尝试使用新的散布方式。最近,就有黑客通过修改的Word文档传播Locky勒索软件的Payload,并且Payload只会在Word文档关闭时被触发。最新的Locky勒索软件传播方式仍依赖Word文档,这种方式近期不会发生变化。犯罪分子发现新的感染方法:利用包含Locky恶意软件的Word文档,而关闭文档才会下载Payload并执行恶意软件,这种传送Payload的方式相当独特。

参考来源:

https://www.easyaq.com/news/448749919.shtml

女星账号被黑后续:原来是利用了Instagram API漏洞  
最近,Instagram 的泄露事件可谓是十分热闹,根据 Instagram 的最新声明,此次攻击可能与 Instagram 上存在API漏洞有关。Instagram 表示,这些黑客在获取受害人数据后会采用一些社工的手段,从而获取他们的登录权限,并泄露他们的视频、照片。对于黑客是如何利用这个漏洞的具体过程,Instagram 并没有完整给出,而且涉及此事的明星的身份,也同样没有提到。但还是有专家猜测最近的 Selena Gomez账户泄露事件是和该漏洞有关。参考来源:http://www.freebuf.com/news/146298.html
特斯拉 CEO 马斯克:全球人工智能或将引发第三次世界大战
据CNBC北京时间9月4日报道,特斯拉和SpaceX首席执行官埃隆·马斯克(Elon Musk)警告称,人工智能可能引发第三次世界大战。马斯克的上述表态是对俄罗斯总统普京说法的回应。普京星期五表示,全球人工智能领域的领头羊将“成为世界的主宰者”。企业圈一直非常支持马斯克对人工智能的看法。上个月,马斯克与多名人工智能领域大腕联名签署一封公开信,呼吁联合国禁止使用杀人机器人。马斯克甚至认为,人工智能技术带来的威胁甚至大于与朝鲜的核冲突。参考来源:http://www.cnbeta.com/articles/tech/648295.htm
澳警方无线电网络系统遭黑客劫持,协助歹徒得以快速逃离犯罪现场  
据外媒9月2日报道,澳大利亚维多利亚州警方在接到一起持枪抢劫案件的电话后,试图追捕涉嫌武装并通过被盗车辆逃离犯罪现场的两名歹徒。然而,戏剧性的一幕出现了,一名未知黑客在警方追捕期间多次中断无线电网络跟踪系统并冒充警察同步错误信息导致追捕行动失败。澳大利亚政府表示,该事件突出表明,国家需要一款更强大的数字系统以防黑客再次入侵。而警局局长里萨·内维尔(Brisbane Times)表示,此次事件无疑暴露了当前无线电网络系统的薄弱区域,好在政府现已投入 1200 万美元将用于明年网络系统改进的全面运作当中。参考来源:http://hackernews.cc/archives/14322
美国研究人员实现以生物手段让电脑感染病毒
据外媒报道,美国华盛顿大学研究人员日前成功运用生物学手段使计算机感染恶意代码。在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。研究人员表示,距离此类攻击成真可能还需数年时间,目前还未发现有黑客发动此类攻击的迹象。但该实验让人们意识到,如果不及时采取预防措施,技术高明的黑客很可能会利用这种新技术夺取计算机系统的控制权。参考来源:http://www.techweb.com.cn/world/2017-09-05/2582180.shtml   


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 
关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

联系站长租广告位!

中国首席信息安全官


关闭


关闭