网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软IIS 6.0旧漏洞再被用来挖矿

2018-04-17 09:13 推荐: 浏览: 112 views 字号:

摘要: 微软IIS 6.0旧漏洞再被用来挖矿安全研究人员发现一个被揭露1年多的微软Internet Information Services (IIS) 6.0旧漏洞,再度成为骇客用以挖矿的目标。F5研究人员最近发现,微软编号CVE–2017–7269的漏洞被骇客团队...

微软IIS 6.0旧漏洞再被用来挖矿安全研究人员发现一个被揭露1年多的微软Internet Information Services (IIS) 6.0旧漏洞,再度成为骇客用以挖矿的目标。F5研究人员最近发现,微软编号CVE–2017–7269的漏洞被骇客团队开采来挖Electroneum币。去年3月,这项漏洞首度被揭露,同年11月安全公司ESET则发现有骇客组织Lazarus散布恶意程式来挖Monero币。一般相信Lazarus背后获得北韩政府资助。IIS 6.0主要是Windows Server 2003的服务,微软在2016年正式终止对Server 2003的所有支援,可以说成了软体孤儿。

参考来源:

https://www.ithome.com.tw/news/122439

泰国最大的4G移动运营商TrueMove H遭遇数据泄露泰国最大4G移动运营商 TrueMove H于近期遭遇了数据泄露,一位操作人员将 AWS S3存储桶中总计32 GB的46000人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据TrueMove H发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。

参考来源:

http://hackernews.cc/archives/22510

EOS是炒币3.0,并不是区块链3.0,自组织也可能是个伪命题区块链的3.0版本,目前还没出现,没有任何一个应用,在3.0的时候,还是一个如此小众的市场,还停留在线上技术层面,这个是不合理的,更重要的是共识的穿透力远远低于利益刺激,这个会限制规模性用户的出现。因此,EOS,更多的可能是一个符合炒币逻辑的区块链概念形式,是一个非常好的标的,而不是真正的区块链3.0。

参考来源:

https://www.leiphone.com/news/201804/qfALchfSo6WbZ0JD.html

滴滴CTO张博:香港试水线上支付 智慧交通或落地香港滴滴CTO张博近日在香港举行的2018 IES互联网经济峰会上发表演讲。张博透露,滴滴近日已开始在香港试运营线上支付功能。他还表示,滴滴目前在全国20多个城市落地了智慧交通项目,希望这一项目也能落地香港。

参考来源:

https://www.cnbeta.com/articles/tech/717181.htm

五角大楼称“俄罗斯巨魔”的信息武器卷土重来在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。到目前为止,还没有任何迹象表明俄罗斯打算真正升级局势,可能部分原因是白宫实际上还没有确定一个全面的战略。但是,五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计,他对记者说,“俄罗斯的假消息运动已经开始了。在过去的24小时里,俄罗斯巨魔的数量增加了2000%。”

参考来源:

https://www.cnbeta.com/articles/tech/716847.htm

在扎克伯格听证会之后,国会将焦点扩大到谷歌与TwitterFacebook的CEO扎克伯格本周出席了两场国会听证会,总共持续了近10小时。观察人士指出,扎克伯格表现得很强势、自信和能干,也没有给任何议员抨击得太过糟糕。Facebook的股价在重大数据隐私丑闻中暴跌,而在诉讼过程中出现了反弹,这可能对Facebook有利,但对其他公司来说可能意味着新的麻烦。比如谷歌和 Twitter。Facebook 并不是唯一一家拥有大量个人信息的科技公司。谷歌也存储了用户的搜索历史、Gmail 账户和谷歌地图查询等隐私信息。谷歌和 Twitter 都是以广告作为收入来源,而且在他们滥用职权之前,一直备受立法者的抨击。

参考来源:

http://hackernews.cc/archives/22518

英特尔SPI Flash中存在缺陷,攻击者能更改或删除BIOS/UEFI固件英特尔解决了多个 CPU 系列配置中的一个漏洞问题。该漏洞可导致攻击者更改芯片的 SPI Flash 内存(在启动进程中使用的一个强制性组件)行为。据近期部署了英特尔修复方案的联想公司表示,“系统固件设备 (SPI Flash)的配置可导致攻击者拦截 BIOS/UEFI 更新,或者选择性地擦除或损坏固件部分。”联想公司的工程师表示,“虽然这可能导致出现可见的功能障碍问题,但导致任意代码执行的情况很罕见。”

参考来源:

https://www.secrss.com/articles/2050

联系站长租广告位!

中国首席信息安全官


关闭


关闭