摘要:Google:没有人能够免受网络攻击 AI防御也不例外根据CNBC消息,保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017技术会议讲话中谈到,没有人能够免受网络攻...
Google:没有人能够免受网络攻击 AI防御也不例外
网络安全公司 Comixuris UG 研究人员 Nico Golde 与 Ralf-Philipp Weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 VMware 的 ESXi、vCenter 服务器、Workstation 与 Fusion 产品中存在多处漏洞,允许攻击者在获取用户低等特权时执行任意代码。近期,VMware 研究人员在线发布漏洞补丁修复程序。
清理软件 CCleaner 已遭黑客入侵感染恶意后门
有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。被植入后门的版本为8月15日上线的5.33版本。参考来源:
http://www.freebuf.com/news/148119.html
据国外媒体报道,我们往往接触到的软件安全问题都是关于信任源:不要点击不明来源的网页链接或附件,只能从受信任的来源或受信任的应用商店中安装应用程序。但是,最近黑客开始在软件供应链上诸如攻击,甚至在用户点击安装之前,黑客已经将恶意软件植入到受信供应商的软件之中。
参考来源:
微软已宣布延期Office漏洞奖励计划,即该计划将运行到2017年12月31日。这个漏洞奖励计划发布于2017年3月中旬,最初计划运行至2017年6月15日,根据所发现漏洞的严重程度和类型,奖励金额介于6000美元至1.5万美元不等。该计划针对的是Windows系统的Office Inside Builds。参考来源:
http://bobao.360.cn/news/detail/4329.html
http://hackernews.cc/archives/14808
Loopix是由伦敦大学学院(简称UCL)研究小组开发的一套新型匿名网络,其不仅吸纳了原有同类系统方案的优势,同时亦更进一步提升了安全性水平。Loopix与Tor皆基于混合网络概念,旨在提供一种通过复杂网络发送匿名消息的方法。从最终结果来看,这是一套极为安全且能够有效解决传统基于信息类架构主要缺点(高延迟)的匿名网络方案。参考来源:
https://www.easyaq.com/news/103002879.shtml
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
