网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】窃取Oracle固件补丁,TERiX计算机公司CEO被判刑

2018-04-09 10:51 推荐: 浏览: 34 views 字号:

摘要: 窃取Oracle固件补丁,TERiX计算机公司CEO被判刑TERiX计算机公司的共同所有者兼首席执行官Bernd D. Appleby于4月5日在美国地方法院被判处24个月监禁,并被罚款10万美元,其涉嫌从全球最大的数据库制造商Oracle手中获取价值超过10...

窃取Oracle固件补丁,TERiX计算机公司CEO被判刑TERiX计算机公司的共同所有者兼首席执行官Bernd D. Appleby于4月5日在美国地方法院被判处24个月监禁,并被罚款10万美元,其涉嫌从全球最大的数据库制造商Oracle手中获取价值超过1000万美元的知识产权。Appleby是TERiX四名高管之一,他们在2017年8月承认串谋这起诈骗罪,其他人也被判刑。

参考来源:

http://www.eweek.com/database/terix-ceo-gets-jail-time-100k-fine-for-fraud-in-oracle-ip-case

新型Agent Tesla间谍软件变种被发现

最近,FortiGuard实验室捕获了一个通过Microsoft Word文档传播的新恶意软件样本。经调查,该恶意软件是Agent Tesla间谍软件的新变种。通过包含嵌入式exe文件的Microsoft Word文档传播。

参考来源:

https://www.fortinet.com/blog/threat-research/analysis-of-new-agent-tesla-spyware-variant.html

德国Natus医疗设备中被曝存在RCE和DoS漏洞

思科Talos团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞,可导致设备遭远程攻击,该厂商已发布固件更新予以修复。这些漏洞可导致远程代码执行 (RCE) 和拒绝服务 (DoS) 攻击,影响 Natus NeuroWorks 软件。该软件用于该公司的 Xltek 脑电图 (EEG) 设备中,供检测和审议网络数据。

参考来源:

https://www.anquanke.com/post/id/103833

思科漏洞被利用 全球超20万台路由器受到影响

4月6日,一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了外国网络基础设施,包括俄罗斯和伊朗网络。使用此漏洞,黑客可以将路由器重置为其默认配置,并向受害者显示消息。据路透社报道,伊朗通信和信息技术部表示,全球超过20万台路由器受到影响,其中3,500台位于伊朗。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi 在鸣叫中表示,截至昨天美国东部时间下午4:12,受影响的伊朗路由器中有95%已恢复正常服务。

参考来源:

https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

支付宝再收央行罚单:监管层对支付行业的管理尺度趋严

雷锋网AI金融评论获悉,央行近日在其官方网站发布了对支付宝的行政处罚决定。央行杭州中心支行的相关文件显示,支付宝(中国)网络技术有限公司此次共涉及七项违规行为,罚款金额合计18万元。

参考来源:

https://www.leiphone.com/news/201804/CFWuSH8ohz5fgRdy.html

Facebook禁止另一家数据公司AggregateIQ使用其平台

剑桥分析数据丑闻持续蔓延扩大,Facebook宣布它将禁止加拿大数据公司AggregateIQ使用其平台。Facebook在对卫报的一份声明中表示:“鉴于最近有报道说AggregateIQ可能隶属于SCL(CA母公司),并可能不适当地收集FB用户数据,该公司已被列入暂停名单。”

参考来源:

https://www.engadget.com/2018/04/06/facebook-suspends-another-data-firm-aggregateiq/

Auth0平台被发现身份认证绕过漏洞以“身份即服务”为宗旨的网络身份认证公司Auth0近期发现了一个严重漏洞,该漏洞可能允许恶意攻击者访问任何使用Auth0服务进行身份验证的门户或应用程序。

参考来源:

https://thehackernews.com/2018/04/auth0-authentication-bypass.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭