网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】绝地求生辅助暗藏“挖矿”木马 数十万台电脑已中招!

2018-01-08 09:30 推荐: 浏览: 77 views 字号:

摘要: ​“绝地求生”辅助程序暗藏挖矿木马 近日,腾讯电脑管家就捕获一款名为tlMiner的HSR币挖矿木马,隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。玩家电脑一旦中招将变得异常卡慢,甚至成为不法分子赚取黑钱的工具。 经...

​“绝地求生”辅助程序暗藏挖矿木马

近日,腾讯电脑管家就捕获一款名为tlMiner的HSR币挖矿木马,隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。玩家电脑一旦中招将变得异常卡慢,甚至成为不法分子赚取黑钱的工具。
经分析,该挖矿木马由一游戏辅助团队投放,目前已影响了数十万台用户机器。
参考来源:
http://www.donews.com/news/detail/4/2982397.html
美国海关和边境保护局 2017 年搜查 30200 部电子设备

据外媒报道,美国海关和边境保护局(CBP)在 2017 年搜索了更多的手机和笔记本电脑 – 总共 30,200 台设备。 该机构周五公布了这些数字,以及如何进行搜查的最新指导方针,这已经成为唐纳德·特朗普总统政府下的热点问题。
参考来源:
http://hackernews.cc/archives/19343
西部数据 My Cloud 私有云被曝存在远程访问后门

近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017 年中就向厂商披露了该漏洞,但是半年过去了,西数还是没有进行修复。
参考来源:
http://hackernews.cc/archives/19336
上百个GPS定位服务被曝漏洞,用户信息面临暴露风险

两名研究人员披露,上百款GPS和定位跟踪服务因使用简单易猜的默认密码(123456)和开放式API接口,导致其位置跟踪设备记录的位置等信息存在暴露风险。除此之外,GPS和定位跟踪服务可能受到不安全的直接对象引用(IDOR)等漏洞的影响,将允许未经授权的第三方存取存放于服务中的资料,研究人员将这些漏洞统称为“Trackmageddon”。
参考来源:
http://www.ankki.com/AboutNewsDetail_84_2301.html
CSA发布新版云计算安全威胁报告

据国外媒体报道,目前整个科技行业都在向云计算过渡,但微软又将目光瞄准了一个新领域,试图将云平台和本地存储紧密的联系到一起,很好的解决在公共和私有云存储之间存在的问题。微软已经正式宣布收购混合云数据存储公司Avere Systems,但并未公布收购金额。
参考来源:
http://www.ankki.com/AboutNewsDetail_84_2303.html
研究人员公开披露macOS 0-day漏洞详情,利用该漏洞可完全接管系统

一名推特账号为 Siguza 的安全研究人员公布了 macOS 0-day 漏洞的详情。该漏洞是一个本地提权漏洞,影响到所有 macOS 版本,主要涉及人机接口设备(如触摸屏、按键、加速度计等)的内核驱动程序 IOHIDFamily。攻击者利用这个漏洞可以在在内核中进行任意读/写,并执行任意代码、获取 root 许可,进而彻底接管系统。据 Siguza 推测,漏洞可以追溯到 2002 年。
参考来源:
http://www.freebuf.com/news/158955.html
Epic Games将《堡垒之夜》故障归咎于Meltdown CPU漏洞

据外媒报道,继来自科技行业的多家巨头公司开始对最近曝出的两大CPU漏洞表态之后,现在,游戏公司Epic Games也开始公开谈及这次事件。这家公司刚刚发布了一份其后端服务获得Meltdown漏洞修复之后的CPU使用图表。
参考来源:
http://hot.cnbeta.com/articles/game/686785.htm


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭