网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


黑客利用 Subsystem for Linux 攻击 Windows 操作系统;Apache Http Options 请求方法存在安全漏洞,可致内存信息泄漏

2017-09-21 09:30 推荐: 浏览: 110 字号:

摘要: 黑客利用 Subsystem for Linux 攻击 Windows 操作系统 据外媒报道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允许用户 在 Bash 终端运行 Linux 可...

黑客利用 Subsystem for Linux 攻击 Windows 操作系统
据外媒报道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法,他们称之为 Bashware 攻击。研究人员表示,现有的安全产品还没有适应去监视运行在 Windows 操作系统上的 Linux 可执行程序的进程,从而为网络犯罪分子打开了新的攻击大门,即利用 WSL 提供的功能躲避检测、运行恶意代码。
参考来源:
http://www.solidot.org/story?sid=53875
Apache Http Options 请求方法存在安全漏洞,可致内存信息泄漏
安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞( CVE-2017-9798 ),允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 “Limit” 指令请求时,远程窃取服务器内存信息。目前,官方认定漏洞危险等级为【中危】。目前各发行版本厂商陆续发布更新,建议运行 Apache Web 服务器的用户升级至最新版本。
参考来源:
http://hackernews.cc/archives/14880
【攻击预警】匿名者 #OpIcarus 行动公布57个全球银行目标,中国 10 大银行在列
anonymousglobaloperations[.]blogspot[.]it 发布了“2017年世界最大银行” 57个目标列表,内容包含银行名称、市值、网站、IP以及端口,其中涉及我国的10个银行列表有:工商银行、建设银行、农业银行、中国银行、招商银行、交通银行、浦发银行、民生银行、兴业银行以及中信银行。参考来源:  http://hackernews.cc/archives/14916
新型 Android 恶意软件 Red Alert 2.0 已感染逾 60 款银行与社交媒体应用
网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0,允许黑客窃取用户敏感信息、劫持短信邮件,并阻止与银行、金融机构相关的所有来电呼叫。目前,Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过,与其他 Android 木马不同的是,该恶意软件是由开发人员从零开始编写。

参考来源:

http://hackernews.cc/archives/14876
安全研究员警告可利用拦截短信验证黑进比特币钱包
Positive  Technologies刊登了一则安全研究者示范的攻击演示视频,演示黑客如何利用ss7信令漏洞拦截短信验证,并且黑进比特币钱包的过程。在视频中,估计目标为一所利用短信二步验证保护的交易所Coinbase,而攻击目标的账户也采用Gmail的二步验证注册。安全研究者成功地控制了目标账号的比特币钱包。
参考来源:  
http://www.cnbeta.com/articles/tech/653457.htm
Google 呼吁警惕政府支持的黑客发起网络攻击活动
Google 信息隐私和安全主管 Heather Adkins 表示,部分政府越来越多的购买 “ 现成 ” 的黑客攻击,这可让他们利用更容易、更低价的方式发动网络攻击。Adkins 发表声明,宣称尽管政府支持的网络攻击不再新鲜,但网络攻击的数量仍在增加。他们通过购买现成的黑客攻击,就不再需要自己打造平台。因此,较小的政府机构能以低廉的价格发动网络攻击,不必组建自己的黑客团队。
参考来源:
http://www.solidot.org/story?sid=53892
美国数据泄露事件恶化:Equifax今年3月曾遭黑客入侵
美国知名征信机构Equifax被数据泄露事件困扰,现在形势进一步恶化。本周一,彭博引述多位知情人士的话称,早在3月时Equifax就遭到黑客攻击,规模很大;这次攻击比7月的攻击早了几个月,9月7日,Equifax披露消息称7月遭到攻击,黑客窃取大量个人信息,超过1.4亿美国人受到影响。
参考来源:
 http://tech.sina.com.cn/i/2017-09-19/doc-ifykymue7080296.shtml
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务
活动规则:1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
                     2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
                     3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
                     4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
联系站长租广告位!

中国首席信息安全官
Copy link