网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】 胆小者注意,“诡娃”木马开始活跃

2018-03-02 09:32 推荐: 浏览: 187 views 字号:

摘要:   胆小者注意,“诡娃”木马开始活跃 从开年国内医院遭受勒索攻击开始,似乎预示着2018年,国内互联网安全也迎来了更大的挑战。近期,360安全卫士在官方微博发布新的病毒预警,成一种“诡娃”木马开始活跃,除了会盗取密码、窥探隐私等常规操作之外,还会弹出...

 

胆小者注意,“诡娃”木马开始活跃

从开年国内医院遭受勒索攻击开始,似乎预示着2018年,国内互联网安全也迎来了更大的挑战。近期,360安全卫士在官方微博发布新的病毒预警,成一种“诡娃”木马开始活跃,除了会盗取密码、窥探隐私等常规操作之外,还会弹出恐怖图片或者尖叫声来恶作剧。
参考来源:
https://weibo.com/1645903643/G5kwvbpjt

苹果提醒:谨防App Store与iTunes账单的钓鱼诈骗

苹果表示钓鱼网站很容易制作出与苹果相似度很高的邮件或账单,但是一般来说账单中的邮寄地址与购买记录等隐私信息诈骗者是无法获取的,用户可以通过这两点来识别诈骗网站。
参考来源:
https://www.macrumors.com/2018/02/28/apple-app-store-phishing-emails/

防黑客智能手机售价超5000元,旨在保护用户加密货币安全

德国网络安全公司Sikur在西班牙巴塞罗那的移动世界大会上推出了价值799美元的SIKUR Phone。 SIKUR Phone内置加密货币钱包,旨在保护比特币等数字货币的安全。 该公司声称,它通过黑客对设备进行测试,且这些黑客无法破解该设备。
参考来源:
https://www.bianews.com/detail?id=9822&type=1

SecurityLab:苹果/谷歌/Essential推送安全更新的速度最快

上周,一份报告披露了许多厂商在推送 Android 重大更新这件事上进度缓慢,比如 Nougat、Oreo、以及未来的 Android P 。不过,与系统功能更新相比,安全补丁的重要性显然更高。

参考来源:
https://www.slashgear.com/apple-essential-google-had-fastest-security-updates-securitylab-28521560/

没有安装杀软,Windows7可能不会接收到更新

据外媒Myce报道,没有安装跟系统相兼容的杀毒软件的Windows 7计算机将不会自动接收最新的安全更新,例如1月和2月的安全更新,这也意味着它们不会受到针对基于Spectre和Meltdown漏洞攻击的保护。而有网友实测反馈,即便是Win8和Win10系统,安装与系统不兼容的杀软,也将不会收到更新。
参考来源:
https://www.ithome.com/html/win7/349157.htm

Adobe Acrobat Reader 中存在远程代码注入漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未经授权的操作,以在用户打开 PDF 文档时触发堆栈缓冲区溢出问题。
参考来源:
https://threatpost.com/remote-code-execution-bug-patched-in-adobe-acrobat-reader-dc/130109/

Intel 终于发布四五代酷睿漏洞补丁:稳定不重启

Spectre 幽灵、Meltdown 熔断漏洞近来把 Intel 搞得焦头烂额,因为近些年的产品集体存在,需要逐一修补,工作量之大着实罕见,期间还出现了打补丁后频繁重启的翻车现象。
参考来源:
https://www.cnbeta.com/articles/tech/702553.htm

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭