摘要:Wp-Vcd WordPress 恶意软件活动正在复苏WordPress 站点看起来又应该小心谨慎起来了,因为最近隐藏在正常 WordPress 文件之后的 wp-vcd 恶意软件正在活跃。它通过添加秘密的管理员账户和提权操作最终会掌管整个受...
https://www.bleepingcomputer.com/news/security/wp-vcd-wordpress-malware-campaign-is-back/
出于对秘密监控的担忧,德国禁止使用儿童智能手表
德国电信管理局目前禁止具备具备监听对话功能的儿童智能手表在德销售。德国此前已经已经出台了一系的管理规定来限制可以监控和窃取他人信息的设备。当局表示,智能手表,主要用户目标在于5-12岁的儿童,其中存在 SIM卡 和一些简单的通讯功能,可以让使用者的周边对话被其他人监听到,这样就违反了德国反监听的规定。德国的管理局目前已经采取措施对网络渠道进行销售的店铺发布通知。
参考来源:
https://www.theregister.co.uk/2017/11/20/kids_smartwatches_branded_secret_spyware_slapped_with_ban_in_germany/
为掩盖 2016 年网络攻击事件,Uber 曾向黑客支付 10 万美元
参考来源:
http://securityaffairs.co/wordpress/65725/hacking/amazon-key-de-authentication-attack.html
趣店疑似泄漏学生用户信息
近期,趣店爆出泄漏学生用户数据的信息。据报道称,该数据维度极细,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。
参考来源:
https://mp.weixin.qq.com/s/dqGlU19r4HdGi7fWWWKHOQ
SSL证书提供商StartCom在被主流浏览器禁止后,将在2020年结束业务
奇虎旗下的 StartCom 和 WoSign 都被发现存在修改 SHA1 签名的 SSL 证书日期。现有证书还会由该公司提供两年的服务,但到 了2020 年所有证书将会被吊销。
参考来源:
https://www.bleepingcomputer.com/news/security/ssl-certificate-provider-startcom-shuts-down-after-browser-ban/
F5 网络产品中的漏洞可导致加密数据的复原
F5 网络产品中可能存在密码漏洞,远程攻击者可以利用这个漏洞进行加密数据的回复,并且还可以实施中间人攻击,F5 目前已经对用户进行了通告。受到这个漏洞影响的产品包括 F5 的 BIG-IP 平台,如安全,流量管理,LTM,AAM,AFM 之类的。这个漏洞还会影响 F5 网络安全反欺诈解决方案。
参考来源:
Terdot 银行木马日益复杂,成长为一种新威胁
参考来源:
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。