专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】Mac 发现 DNS 恶意劫持软件:偷跑流量篡改网页地址

2018-01-15 09:30 推荐: 浏览: 24 views 字号:

摘要: Mac 发现 DNS 恶意劫持软件:偷跑流量篡改网页地址 以苹果为中心的安全研究员Patrick Wardle发表了一篇博客文章,详细解析了他在Mac发现的一个隐形的称为“MaMi”的 DNS 劫持软件,会将流量转移到一些你不曾访问的恶意网站。Wardle还...

Mac 发现 DNS 恶意劫持软件:偷跑流量篡改网页地址

以苹果为中心的安全研究员Patrick Wardle发表了一篇博客文章,详细解析了他在Mac发现的一个隐形的称为“MaMi”的 DNS 劫持软件,会将流量转移到一些你不曾访问的恶意网站。Wardle还发现这个恶意软件还具有尚未激活的功能:可以窃取密码,截图,下载文件和程序,运行其他软件并注入虚假安全证书等等。
参考来源:
http://hackernews.cc/archives/19693
新论文指出全世界核武计算机系统过时且具严重安全隐患

全世界核武战争爆发可能比设想中更容易发生,英国皇家战略查塔姆研究所(Chatham House,The Royal Institute of International Affairs)近日发表了一项最新研究论文显示,现在的核武器系统的开发基于前数字时代,对于如何防范恶意黑客攻击和各种形式的计算机入侵的设计考虑非常少,也就是说核武系统如果遭到入侵,将会被别有用心的黑客授权外发射造成严重的危害。
参考来源:
http://hackernews.cc/archives/19702
研究人员发现英特尔新 AMT 安全漏洞 数百万台笔记本受到影响

芬兰 F-Secure 公司安全研究人员 Harry Sintonen 发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen 表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。
参考来源:
http://hackernews.cc/archives/19688
Google Play 34 款 APP 存安全漏洞,个别或影响工业安全

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。
参考来源:
http://hackernews.cc/archives/19690
黑客或能利用智能手机应用让工厂爆炸

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。
参考来源:
http://www.cnbeta.com/articles/tech/688801.htm
APT28攻击国际奥委会官员为俄罗斯发声

APT28于2018年1月10日在推特发文,声称获取了国际奥委会(IOC)和世界反兴奋剂组织(WADA)的电子邮件,美国在内的“盎格鲁·撒克逊(Anglo-Saxon)”国家打着纯洁体育的名义谋求金钱和权力,而俄罗斯被禁赛是政治阴谋。
参考来源:
https://www.easyaq.com/news/1990238730.shtml
美“外国情报监视法”第702条有望延期或强化NSA监听能力

美国众议院当地时间1月11日以256票对164票通过一项法案,延长外国情报监视法(FISA)修正案第702条有效期,这意味着NSA将继续获得授权监听境外的外籍人士,也可以收集与之相关的美国人情报。
参考来源:
https://www.easyaq.com/news/2147306890.shtml


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭