摘要:微软IE浏览器又曝bug:可被第三方记录用户浏览习惯 微软公司年迈的 Internet Explorer 浏览器再一次被攻击者们给盯上,曝出了一个可被第三方记录用户浏览习惯的 bug 。据 Web 安全专家 Michael Cab...
中国黑客利用 Dirty Cow (脏牛漏洞)通过第三方应用市场传播恶意软件
中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于色情应用或游戏应用的恶意程序,它将会联络 C&C 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。DirtyCow 漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,因为它极易被用于 Root 任何 Android 设备。
参考来源:
移动证券交易应用存在安全漏洞,或将泄露用户敏感数据
网络安全 研究人员近期通过测试 Google 应用商店和苹果商店中最常用的 21 款移动证券交易应用程序后发现多处安全漏洞,可导致泄露用户密码及其财务信息。研究员通过 分析了 21 款应用程序的生物识别身份验证、隐私模式、锁定时间、加密技术、root 检测、社交媒体风险等功能后发现有 4 款应用以明文形式暴露用户密码,这意味着能够物理访问设备的攻击者可以轻松登录交易账号并窃取资金。参考来源:http://www.solidot.org/story?sid=53967
Google安全研究人员公布一段PoC代码,可以通过WiFi连接劫持iPhone7手机
Google安全研究人员公布了一段PoC代码,这段代码可以通过WiFi连接劫持iPhone 7手机。漏洞可以远程利用执行,无需用户交互,可以用来攻击任何连接到陷的WiFi网络的用户。在苹果公司上周发布了iOS的安全更新之后,研究人员今天发布了利用代码。这个漏洞会影响到所有的iOS版本,但是iOS 11系统中修复了漏洞。虽然演示代码适用于iPhone 7设备,但漏洞影响的设备非常广泛,包括Android手机,运行tvOS的智能电视以及其他具有Broadcom WiFi芯片的设备。苹果公司还发布了针对tvOS的补丁,Google本月初通过Android安全公告2017-09-05的补丁修复了Android中的漏洞。参考来源:http://www.freebuf.com/news/149342.html
俄罗斯黑客利用 Google AMP 漏洞发起钓鱼攻击活动
Google自2015年起开始大力推广AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问,即如果用户点击包含 AMP 网页的结果可以即时显示。然而,问题恰恰就出现在这,使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对Google非常信任。调查显示,与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉,这一问题早在 2016 年 11 月就上报至 Google,但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。参考来源:http://www.solidot.org/story?sid=53984
美国国土安全部将于 10 月起收集移民社交媒体信息
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
