网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


国内安卓用户小心!恶意软件ZNIU用“脏牛漏洞”Root安卓设备,植入后门

2017-09-28 09:32 推荐: 浏览: 166 字号:

摘要: 国内安卓用户小心!恶意软件ZNIU用“脏牛漏洞”Root安卓设备,植入后门 在Linux内核中存在九年之久的提权漏洞“脏牛”(Dirty COW)去年10月浮出水面,攻击者可提升至root权限执行恶意操作。被发现之时,“脏...

国内安卓用户小心!恶意软件ZNIU用“脏牛漏洞”Root安卓设备,植入后门

在Linux内核中存在九年之久的提权漏洞“脏牛”(Dirty COW)去年10月浮出水面,攻击者可提升至root权限执行恶意操作。被发现之时,“脏牛”是一个零日漏洞CVE-2016-5195。研究人员当时表示,攻击者利用该漏洞攻击Linux服务器,Linux随即发布补丁修复漏洞。最近,研究人员发现首款利用“脏牛”漏洞的安卓恶意软件,其名为“ZNIU”。
参考来源:
https://www.easyaq.com/news/360968135.shtml
苹果macOS刚发布新版本就被爆0day漏洞

 

苹果发布macOS High Sierra(10.13)前几小时,知名苹果安全专家Patrick Wardle(帕特里克·瓦尔德)发布视频演示新操作系统存在漏洞。Wardle曾是NSA黑客,目前是网络安全公司Synack的首席安全研究员。他发布的视频演示,用户工作站上下载的应用程序利用未知漏洞窃取用户Keychain文件中的明文内容。一般而言,密码存放在Mac计算机的Keychain内,只有获取主登录密码才能访问。Wardle却证明,黑客可通过这个漏洞从网络下载一个无签名应用程序,黑客不需要主登录密码便可窃取所有明文密码。
参考来源:https://www.easyaq.com/news/1292833657.shtml

设计师大量文稿遭破坏!国内首例3DMAX病毒“狙击者”爆

国内首个专攻三维图形制作软件3DMAX的“狙击者”病毒正在全国范围内大面积爆发。中招后会篡改设计文稿、禁用软件的正常功能,严重妨碍设计人员的日常工作。病毒以.max模型文件为载体,通过素材下载网站及设备传输等渠道实现交叉扩散,在没有安全防护的情况下,打开素材就会中招。

参考来源:

https://www.easyaq.com/news/391649028.shtml流行移动消息应用 WhatsApp 遭到屏蔽

流行移动消息应用 WhatsApp 遭屏蔽,它曾是 Facebook 旗下唯一能在中国访问的服务。7 月中旬,WhatsApp 的视频语音聊天和照片服务遭到屏蔽,但文字消息服务还能工作,数周后又短暂解除了对视频语音聊天和照片共享服务的封锁,如今包括文字消息在内的所有服务都遭到屏蔽。服务中断从上周三开始出现,本周一基本上全方面封锁,香港中文大学的互联网通信专家 Lokman Tsui 称,可能有少数用户仍然能使用这项服务。Facebook 拒绝置评,公司 CEO 此前曾多次努力重新进行中国。参考来源:

http://www.solidot.org/story?sid=53967

Showtime 网站正利用浏览者的 CPU 挖掘门罗币

在海盗湾于后台运行比特币矿工程序,增加用户 CPU 使用率后,CBS 旗下的有线电视网 Showtime 被发现也在利用浏览者的 CPU 挖掘门罗币。由于越来越多的网站、恶意程序、Chrome扩展开始整合门罗币挖矿脚本,因此流行的广告屏蔽工具如 AdBlockPlus 和AdGuard 加入了对 Coinhive 的屏蔽支持,一些Chrome扩展如 AntiMiner 和 minerBlock 也能阻止类似 Coinhive 的挖矿脚本。参考来源:

http://www.solidot.org/story?sid=53969

清理软件 CCleaner 二轮攻击至少感染 40 台科技巨头企业的计算机设备

安全公司 Avast 于近期公布了一份受到清理软件 CCleaner 第二阶段恶意后门影响的公司列表,其作为对上周发生 CCleaner 攻击事件持续调查的一部分说明。相关调查显示,研究人员于 9 月 10 日发现与 CCleaner 连接的数据库因空间不足出现宕机状态,因此服务器仅包含 9 月 12 日至 16 日的感染数据。不过,攻击者却在服务器崩溃前已在另一台服务器上备份了数据库信息。参考来源:

http://hackernews.cc/archives/15150

 德勤会计师事务所数据泄露,管理员账户权限未使用双因子认证

据外媒报道,世界知名的德勤会计师事务所于9月25日证实,公司内部系统遭受网络攻击致使机密信息在线泄露,其中包括账号、密码、用户个人信息、IP地址、私人电子邮件、企业架构图表等。研究人员表示,黑客设法通过管理员帐户访问德勤电子邮件服务器。然而,值得注意的是,该帐户未使用双因子认证(2FA),即允许攻击者不受限制地访问德勤托管的任何区域。
参考来源:http://hackernews.cc/archives/15146


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

联系站长租广告位!

中国首席信息安全官
Copy link