网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】10美元即可在暗网购买一套国际机场安全系统

2018-07-14 07:21 推荐: 浏览: 107 views 字号:

摘要: Chrome浏览器加固修复幽灵漏洞:内存占用将多出13% 据外媒报道,谷歌本周宣布Chrome浏览器实现了对Spectre(幽灵)漏洞的修复,这个旁路攻击漏洞来自处理器底层,影响包括Intel、AMD甚至ARM平台的大量芯片。但谷歌软件工程师Charlie R...

Chrome浏览器加固修复幽灵漏洞:内存占用将多出13%

据外媒报道,谷歌本周宣布Chrome浏览器实现了对Spectre(幽灵)漏洞的修复,这个旁路攻击漏洞来自处理器底层,影响包括Intel、AMD甚至ARM平台的大量芯片。但谷歌软件工程师Charlie Reis确认,这种修复操作将在大型负载下多占用10~13%的运行内存。对于4GB以下的客户来说,绝非一件好事。据悉,Windows、Mac包括Chrome OS平台的Chrome都在此次“修复”之列。

参考来源:

http://news.mydrivers.com/1/584/584425.htm

John McAfee因死亡威胁不再出席区块链世界大会据cryptoglobe报道,因加密货币之父John McAfee遭受多项死亡威胁,其已宣布不再出席区块链世界大会,其会场讲话将以直播的形式进行。大会昨日在新泽西州大西洋城召开,据称是世界上第一个“真正的全球性活动”,并已将迈克菲作为主题发言人。

参考来源:

https://www.cryptoglobe.com

快压发布告用户书 称国产软件生存实乃不易

昨日火绒安全团队发文曝光知名软件“快压”劫持电脑浏览器首页,并进行软件捆绑与广告弹窗,并贴出了详尽的技术分析报告。快压团队发布告用户书,回应称其分析的软件为2016年被木马所感染的病毒文件,并表示国产免费软件生存不易,弹窗广告是微薄的收入来源。

参考来源:

https://www.cnbeta.com/articles/tech/745899.htm

10美元即可暗网购买一套国际机场安全系统在暗网上有这样一个地下市场——RDP 商店(RDP Shop),任何人都可以从这里购买能够远程访问(使用RDP远程桌面协议)数千台被黑客攻陷的设备的凭证,而且只需支付很小的一笔费用。在调查几家地下RDP商店时,迈克菲(McAfee)高级威胁研究团队的安全研究人员发现,有人正在以10美元的价格出售能够访问一家主要国际机场的安全系统的凭证。研究人员使用Shodan搜索引擎找到了被黑客攻陷的Windows Server计算机的实际IP地址,而不是通过购买RDP凭证,该计算机的管理员帐户正在被出售。

根据研究人员的说法,黑市卖家通常只需要在互联网上扫描接受RDP连接的系统,就能获得RDP凭证,然后利用Hydra、NLBrute或RDP Forcer等流行工具发动暴力攻击以获取访问权限。

参考来源:

https://www.hackeye.net/securityevent/15123.aspx

菲律宾英雄联盟:劫持服务期“挖矿软件”已移除据外媒报道,7月12日,多名菲律宾玩家在网络游戏《英雄联盟》中发现加密货币挖矿劫持程序Coinhive。13日凌晨,英雄联盟海外运营商Garena 回应确认“未经授权”的挖矿程序现已被删除。Garena方面表示,虽然该程序主要使用播放器的处理器来开采虚拟货币Monero,但它并没有访问位于计算机上任何位置的任何个人信息。

参考来源:

https://www.bianews.com/news/flash?id=16286

美空军“死神”无人机文件泄露威胁情报公司 Recorded Future 发布报告指出,其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper(“死神”)的相关文件,这份文件包含 与 MQ-9 Reaper 相关空军人员名单、无人机维护和培训资料。经研究人员调查确认,这些文件是真实的。

参考来源:

https://www.easyaq.com/news/2005075872.shtml

Facebook漏洞泄露私密群组成员信息:目前已被修复Facebook日前修复了一个隐私漏洞。此前通过该漏洞,第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞,通过Chrome插件,营销人员可以大规模收集信息,这个插件目前也被关闭。Facebook平台有一个私密群组,里面都是女性,她们因为基因突变存在很高的乳腺癌患病风险。此前群组成员向Facebook投诉说,她们的名字有可能曝光并公开,导致保险商区别对待,还可能侵犯其它隐私。不过Facebook新闻发言人却说,关闭查看封闭群组成员信息这一功能与该团体的投诉没有关系,决定是基于几个因素做出的。

参考来源:

http://tech.sina.com.cn/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭