专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】苹果紧急发布补丁修复High Sierra登陆漏洞 

2017-12-02 09:30 推荐: 浏览: 220 views 字号:

摘要: 苹果紧急发布补丁修复High Sierra登陆漏洞 近日我们报道了macOS High Sierra中存在的登陆漏洞,任何人只要有物理接触就可以创建一个空密码的root账号。 周三的声明中,苹果表示承认出现了错误,“安全是每款苹果产品最为优先...

苹果紧急发布补丁修复High Sierra登陆漏洞

近日我们报道了macOS High Sierra中存在的登陆漏洞,任何人只要有物理接触就可以创建一个空密码的root账号。

周三的声明中,苹果表示承认出现了错误,“安全是每款苹果产品最为优先的要素,我们很遗憾在macOS中出现了这样的错误。”

参考来源:

http://www.freebuf.com/news/155656.html

即便关闭浏览器,挖矿插件还是在继续运行

至少一个站长发现,即便用户关闭了浏览器的主窗口,挖矿脚本仍然会在后台运行,并且隐藏在Windows任务栏下。

Malwarebytes研究人员Jerome Segura发现,黑客使用了一种弹出式(pop-under)方法,这种方法让黑客能够生成一个独立于主浏览器的新窗口。

参考来源:

https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/

新型攻击:伪造Windows故障解决,上传截图,使用Paypal

研究人员发现一种新的伪装成技术支持的攻击方式,它会伪装成蓝屏,然后显示一个假的故障解决程序。这个程序会提示你电脑没有修复,然后锁定windows,提示你通过PayPal购买一个程序解锁。

参考来源:

http://www.cnbeta.com/articles/tech/675443.htm

日内涨超13%!比特币突破1.1万美元大关 再创历史新高

在中国政府关闭比特币平台两个月后,北京时间周三晚10点,CoinDesk、Bitstamp和GDAX等多个比特币平台报价显示,比特币兑美元突破11000关口,再创历史新高至11395美元。

参考来源:

http://dy.163.com/v2/article/detail/D4F2896A05198NMR.html

全球航运公司 Clarksons 拒付黑客赎金,内部机密数据或被泄露

全球航运公司 Clarksons 发表声明称,公司此前发生“安全事件”被盗的内部机密数据可能会因拒付赎金而被黑客公开。Clarksons 公司表示不接受黑客威胁、将会采取有效措施应对被盗事件,并且对受影响的客户和个人深表歉意。

参考来源:

https://www.77169.com/html/186872.html

美国 ICS-CERT 发布风险预警:Dnsmasq 漏洞仍将影响西门子部分工业设备

近期,西门子发布一份安全报告,证实 Dnsmasq 的 7 处安全漏洞中有 4 处仍影响了公司部分 SCALANCE 产品设备,包括基于直接访问节点的 W1750D 控制器、M800 工业路由器以及 S615 防火墙。随后, ICS-CERT 也针对 Dnsmasq 漏洞发布了一份关于西门子产品风险的安全报告。

参考来源:

http://hackernews.cc/archives/17481

谷歌将阻止第三方软件从Chrome注入代码,全球杀毒软件或为此做出重大调整

来自谷歌Chrome运维团队的Chris Hamilton表示,在他们的调查中,有大约三分之二的Windows Chrome用户都安装有至少一款会将代码注入到Chrome浏览器的软件。而此类用户遇到浏览器崩溃的机率会比其他用户高出15%。

参考来源:

https://www.easyaq.com/news/32451570.shtml


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭