网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客破解任天堂Switch 运行Ubuntu 18.04 LTS操作系统

2018-04-28 09:39 推荐: 浏览: 237 views 字号:

摘要: 前PayPal CEO:比特币是场骗局 投资者已喝下“毒药”4月27日据国外媒体报道,前在线支付服务PayPal首席执行官比尔–哈里斯(Bill Harris)对数字货币的未来非常看好,但他也认为目前最火的比特币,其实就是一场不折不扣的骗局。 “...

PayPal CEO:比特币是场骗局 投资者已喝下“毒药”427日据国外媒体报道,前在线支付服务PayPal首席执行官比尔哈里斯(Bill Harris)对数字货币的未来非常看好,但他也认为目前最火的比特币,其实就是一场不折不扣的骗局。

“每个人都在喝着毒饮料,”哈里斯在接受CNBC采访时表示。“我相信未来的货币应该是数字化的,而且现在正朝着数字化的方向发展,但这并不意味着我们需要一种新的货币来实现这一目的。”

参考来源:

http://tech.qq.com/a/20180427/028044.htm

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响安全网站 KrebsOnSecurity 的研究人员在2018420日发现,MEDantex 旗下的一个在线门户网站暴露了患者的医疗记录,涉及2300多名医生。该网站允许医生上传音频文件——需要转录的口述录音,这个功能页面本应得到加密保护,但却允许任何互联网用户对其进行访问。

MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,主要业务是为医院、诊所和私人医生提供定制的转录解决方案。

参考来源:

https://www.easyaq.com/news/350758189.shtml

新型恶意软件PyRoMine利用NSA漏洞 挖掘门罗币并禁用系统安全功能安全公司Fortinet在本周二(424日)发表的博文中指出,他们的FortiGuard实验室研究团队最近发现了一种极具破坏性的新型恶意软件。它不仅会在受感染的Windows设备上部署门罗币矿工(XMRig),而且还会禁用Windows系统上的安全功能,这无疑会导致受感染设备暴露给其他网络威胁。之所以能够实现这些恶意功能,来源于它使用了一个由美国国家安全局(NSA)外泄的安全漏洞——永恒浪漫(EternalRomance)。

参考来源:

https://www.hackeye.net/threatintelligence/13566.aspx

MongoDB 服务器漏洞泄露加密货币 Bezop 用户信息据外媒 4 26 日报道,网络安全公司 Kromtech 偶然发现了一个 MongoDB 数据库,其中包含了超过 25,000 名投资或得到 Bezop(加密货币)的用户的个人信息,涉及姓名、家庭住址、电子邮件地址、加密密码、钱包信息以及扫描的护照、驾驶执照或身份证等数据。

Bezop 是去年年底推出的一个新的加密货币,最近它的团队举办了一次首次发行代币(ICO),以筹集资金来创建一个由区块链驱动的电子商务网络。据悉,该数据库存储了的数据与 Bezop 团队年初开始运行的“ 赏金计划 ” 有关,在项目期间,该团队将 Bezop 代币分发给在其社交媒体帐户上宣传货币的用户。

参考来源:

http://www.freebuf.com/news/170052.html

疑似与朝鲜有关的黑客盗取17个国家的数据McAfee Advanced Threat Research发布的一份新报告发现,一项名为Operation GhostSecret的重大黑客活动试图窃取来自各个行业(包括关键基础设施,娱乐,金融,医疗保健和电信)的敏感数据。攻击者使用与朝鲜赞助的网络部队Hidden Cobra(也称为Lazarus相关的工具和恶意软件程序来执行高度复杂的操作。

GhostSecret的行动被认为是在3月初发生在几个土耳其金融机构和政府组织大规模网络攻击McAfee的数据显示,网络攻击之后开始瞄准17个国家的行业,并且仍然活跃。

参考来源:

http://www.businessinsider.com/north-korea-lazarus-group-operation-ghostsecret-2018-4

SAP系统也有配置不当问题:攻击者可远程获取最高权限专注于 SAP 和甲骨文应用安全业务的公司 Onapsis 警告称,多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

Onapsis 公司指出,由于安全配置遭忽视以及对之前安全系统无意识的偏离,导致虽然已针对这些问题发布多个安全事项,但 SAP 系统仍然易受攻击。Onapsis 表示,10 SAP 系统中有9个系统易受攻击。

参考来源:

https://www.secrss.com/articles/2294

黑客破解任天堂Switch 运行Ubuntu 18.04 LTS操作系统有人刚刚在Nintendo Switch游戏机上安装了最新发布的Ubuntu 18.04 LTS(仿生海狸)操作系统。 GBAtemp游戏社区某位用户发布了一张照片,内容是Canonical最新的Ubuntu 18.04 LTS(仿生海狸)操作系统运行在任天堂Switch上,可以看到GNOME桌面和全新欢迎屏幕以及全新桌面布局。

参考来源:

https://www.cnbeta.com/articles/tech/721051.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭