网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Drupal发布Drupalgeddon2补丁 遭黑客继续攻击

2018-04-25 09:24 推荐: 浏览: 71 views 字号:

摘要: 黑客侵入网上商城窃7万余元获刑 自称“替天行道”远在贵州的男青年朱某在网上注册成为北京一家教育科技公司网上商城的会员,利用网站漏洞进入服务器后台,多次修改账户余额并提现,窃取7万余元。记者昨日获悉,西城法院以盗窃罪判处朱某有期徒刑一年六个月,并处罚金2000元...

黑客侵入网上商城窃7万余元获刑 自称“替天行道”远在贵州的男青年朱某在网上注册成为北京一家教育科技公司网上商城的会员,利用网站漏洞进入服务器后台,多次修改账户余额并提现,窃取7万余元。记者昨日获悉,西城法院以盗窃罪判处朱某有期徒刑一年六个月,并处罚金2000元。朱某的同事分得数千元赃款,犯掩饰、隐瞒犯罪所得罪也一同获刑。

参考来源:

http://www.xinhuanet.com/legal/2018-04/23/c_1122727685.htm

赛门铁克:黑客集团锁定医疗供应链展开攻击,美国、欧洲、亚洲都是目标赛门铁克发现一家名为”Orangeworm”的新网络攻击团伙在美国、欧洲和亚洲医疗行业的大型国际企业中安装名为”Trojan.Kwampirs”的定制后门程序。

赛门铁克首次发现Orangeworm的踪迹是在2015年1月。该团伙当时还对医疗行业相关产业中的机构进行攻击,将其作为大规模供应链攻击的一部分,以接近他们的预定目标。已知受害者包括医疗供应商、制药企业,以及服务于医疗行业的IT解决方案供应商和设备制造商。攻击者的目的可能是为了执行商业间谍行动。

参考来源:

https://www.symantec.com/connect/blogs/orangeworm-0

Drupal发布Drupalgeddon2补丁 遭黑客继续攻击计划于4月25日16:00至18:00 UTC的Drupal核心更新将为CVE-2018-7600追踪的高度关键漏洞提供后续补丁,并称为“Drupalgeddon2”。 尽管Drupal开发人员将即将发布的安全发布描述为修复Drupalgeddon2的更新的后续版本,但单独的CVE标识符CVE-2018-7602已被分配到新的漏洞。

参考来源:

https://www.cesafe.com/4015.html

垃圾邮件捆绑分发XTRAT、Loki多款恶意程序,美日澳等国受灾严重近日,趋势科技安全专家发表博文称其发现了一起垃圾邮件活动。通过该垃圾邮件,黑客组织能够分发与 Adwind RAT 捆绑在一起的 XTRAT 和 DUNIHI 后门以及 Loki 恶意软件。目前专家们在 1 月 1 日至 4 月17 日期间共检测到 5,535 例 Adwind 感染病例,其中美国、日本、澳大利亚等国家受影响较为严重。

参考来源:

http://hackernews.cc/archives/22622

研究机构ABI表示 ,2025年全球自动驾驶车辆将达到800万市场研究公司ABI表示,到2025年,为消费市场而打造的汽车将达到800万辆,这些汽车将拥有SAE所划分的L3或L4的自动驾驶能力。

L3和L4的自动驾驶在大部分情况下能够自行驾驶,但是为了安全,人类还不能完全脱离驾驶的角色。而L5级自动驾驶车辆则在任何时间、任何情况下都能够自行驾驶。到目前为止,市场上还没有出现L5级的自动驾驶车辆,即使是接近L5级的也没有。

参考来源:

https://www.leiphone.com/news/201804/jdEI20t3m49wD5A1.html

杜绝洗钱:伊朗中央银行宣布禁止加密货币交易据伊朗国家新闻机构IRNA周日报道,为了杜绝洗钱等非法活动,伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。伊朗反洗钱机构去年12月曾经通过了对加密货币交易的禁令。IRNA的报道称,伊朗中央银行表示:“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买,也不得以任何方式推广加密货币。”

参考来源:

https://www.easyaq.com/news/732888010.shtml

福昕阅读器曝多个安全漏洞 可导致远程任意代码执行来自全球领先的网络解决方案提供商思科的Talos团队在上周四公布了存在于福昕PDF阅读器(Foxit PDF Reader)中的五个安全漏洞,其中有四个漏洞的CVSS 3.0得分都为8.8 ,这意味着它们都被分类为高危漏洞。

参考来源:

https://www.hackeye.net/threatintelligence/13465.aspx

联系站长租广告位!

中国首席信息安全官


关闭


关闭