网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备

2018-06-30 09:33 推荐: 浏览: 19 views 字号:

摘要: 两名黑客因劫持700,000个账号被捕俄罗斯警方逮捕了两名青少年黑客,他们涉嫌非法入侵俄罗斯的网上商店,支付系统和博彩门户网站,劫持并出售超过700,000个在线帐户。俄罗斯网络安全公司Group-IB协助当局进行调查。该公司发言人说,在2015年11月首次发...

两名黑客因劫持700,000个账号被捕俄罗斯警方逮捕了两名青少年黑客,他们涉嫌非法入侵俄罗斯的网上商店,支付系统和博彩门户网站,劫持并出售超过700,000个在线帐户。俄罗斯网络安全公司Group-IB协助当局进行调查。该公司发言人说,在2015年11月首次发现这两名黑客,当时他们在俄罗斯的一家大型网上商店进行了大规模的字典式攻击并损害了超过120,000个帐户。

参考来源:

http://www.freebuf.com

Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。

周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。

参考来源:

http://hackernews.cc/archives/23435

新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备据外媒报道,自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响,该安全漏洞标记号为CVE-2018-9442,是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击,包括一个root漏洞利用,以及可绕过全部防御措施的一系列应用利用场景。

参考来源:

https://www.cnbeta.com/articles/tech/741499.htm

Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序,恶意程序作者只是拿它来充当门面。一旦感染该程序,用户也许最好重装下系统。它会在系统中安装 rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。

参考来源:

https://www.solidot.org/story?sid=57026

恶意广告软件PBot大升级 意图安装加密货币矿工来自卡巴斯基实验室的安全研究员Anton V. Ivanov在本周二(6月26日)发表的博文中介绍说,他们在一年多以前发现了PBot(PythonBot)恶意广告软件的第一个版本。之所以将它这样命名,是因为它的核心模块是采用Python编写的。从那以后,陆续出现的所有版本在程序上都进行了一定程度的修改,其中一个版本似乎已经超越了“广告软件”的范畴,因为它会在受感染计算机上安装一个加密货币矿工。

参考来源:

https://www.hackeye.net/threatintelligence/14910.aspx

阿迪达斯数据或泄露 数百万美国消费者或受影响周四,德国运动品牌阿迪达斯披露称,公司正在调查潜在的数据泄露事件,数百万名美国消费者或受影响。阿迪达斯在网站上发布通知称,未授权人员声称获得对消费者数据的访问权限。公司在6月26日获悉此事并已召集网安全专家和执法部门协助调查。未经授权人员可能已获得访问在阿迪达斯美国网站上购物的消费者用户名、密码哈希和通讯信息的权限,该公司将它们称之为“有限信息”。阿迪达斯向某些媒体机构表示事件可能影响“数百万”消费者,目前仍在继续全面开展取证审查,同时也在向相关消费者发出警报信息。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4268

调查:每17台移动设备就有1台被用于网络恶意攻击根据最新披露的报告,网络犯罪份子正在使用移动设备来避开检测和执行一系列恶意行为。主攻僵尸网络的安全公司Distil Networks近期发布公告称,六大蜂窝运营商中大约有5.8%的设备被用于诸如自动攻击等行为,基本上相当于每17台设备中就有1台被恶意劫持攻击。并且所产生的僵尸机器流量占总流量的8%。

参考来源:

https://www.pcbiji.com/29105287.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭