摘要: Facebook 发布新的证书透明度工具 继2016年12月发布证书透明度监控实用程序之后,Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据...
Facebook 发布新的证书透明度工具
参考来源:
http://www.securityweek.com/facebook-releases-new-certificate-transparency-tools
微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击
在 12 月的修复内容中,微软发布了更新,并禁用了 word 中的 DDE 功能。DDE 原本是 Office 中的动态数据交换功能,但是前段时间,利用 DDE 的恶意攻击越来越多,导致微软不得不重视这个问题。在上周二的修复日禁用了 Word 内的 DDE。
参考来源:
https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-dde-feature-in-word-to-prevent-further-malware-attacks/
三名黑客承认参与制作传播 Mirai 僵尸网络
美国联邦官员日前表示,已经逮捕了三名承认参与制造和分发 Mirai 僵尸网络的罪犯。这三人分别是:Paras Jha(21岁来自新泽西州、Josiah White(20岁华盛顿)和Dalton Norman(21岁来自路易斯安那州)。
参考来源:
https://thehackernews.com/2017/12/hacker-ddos-mirai-botnet.html
新ATM 恶意软件 PRILEX 针对巴西展开攻击
趋势科技的安全研究人员最近发现了一种名为 PRILEX 的 ATM 恶意软件,针对巴西展开攻击。PRILEX 是用 Visual Basic 6.0(VB6)编写的,专门用来劫持银行应用程序,窃取 ATM 用户的信息。
参考来源:
http://securityaffairs.co/wordpress/66819/malware/prilex-atm-malware.html
Windows 10 系统预装的密码管理器可能被黑客利用获取用户密码
日前,有白帽黑客表示,某些 Windows 10版本预装了第三方密码管理器应用程序,可能被黑客利用远程窃取用户凭据。据报道,从Windows 10周年更新(版本1607)开始,Microsoft在其操作系统中增加了一项名为Content Delivery Manager的新功能,该功能默默安装新的“建议应用程序”,而不会通知用户。
参考来源:
工控系统恶意软件 Trition 可能危及人身安全
参考来源:
“Zealot” 攻击利用 NSA exploit 在 Windows 和 Linux 服务器上挖矿
参考来源:
https://www.bleepingcomputer.com/news/security/-zealot-campaign-uses-nsa-exploits-to-mine-monero-on-windows-and-linux-servers/
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。