【安盟信息】勒索病毒防范通报
【通报】最近勒索病毒又开始使用“新套路”肆意入侵,一年前的WannaCry你是否还记得? 距2017年5月12日WannaCry的大爆发已过去整整一年,但勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势。传播方式更多元化,病毒更新迭代加快,安盟信息通过行业监测与市场分析,对近期WannaCry变种攻击进行通报与关注。近期勒索病毒把攻击目标转向大型机构与企业用户,勒索病毒俨然...
Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪
来自 Snyk 的安全团队今年 4 月份发现了一个广泛存在的文件覆盖漏洞,允许攻击者在系统上编写任意文件,并通过远程命令执行。它会在从档案文件中提取文件时触发目录遍历攻击,并影响包括 tar、jar、war、cpio、apk、rar 和 7z 在内的大量压缩文件。 该漏洞被称为 Zip Slip,已影响来自 Google、HP、Amazon、Apache、Pivotal、Linkedin、Twit...
安恒密盾蝉联榜单,荣获最受企业欢迎应用!
在刚刚过去的阿里钉钉感恩活动中, 企业服务商订单狂增70倍! 交易额近10,000,000! 钉钉服务卡1小时抢光! 150多万家企业参与其中! 第三方加密【安恒密盾】,保障3000万名员工信息安全! 钉钉造“企业级双11”,全球最大企业级市场仍只是开始! 同时也反映出企业对于钉钉的信任! 作为钉钉推荐第三方信息加密产品:安恒密盾,蝉联榜单! 热门小时付费榜第一名 4小时突破78650+用户 企业...
Talos:FBI重启路由器的建议失效 僵尸网络感染了更多设备
还记得两周前,联邦调查局(FBI)要求所有人重启路由器,以帮助“摧毁”僵尸网络吗?遗憾的是,根据思科 Talos 安全部门周三发布的报告,这款名叫“虚拟专用网过滤器”的恶意软件不仅没被干掉,反而可能拥有了更多的功能、并且正在利用比以往更多的设备!Talos 指出,他们发现了一个可被黑客用来拦截受感染设备或路由器流量的“ssler”模块(读作 Esler)。 FBI 称该恶意软件感染了 5 万设备,...
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。 “没有证据表明文件中的数据被犯罪者利用。”...
写一个脚本,预测这届世界杯的所有的比赛
有人根据历史数据,写了一个脚本,预测本届世界杯的所有比赛(见附图)。 四强是葡萄牙、阿根廷、巴西、德国,决赛是巴西对德国,冠军是德国。以下为代码链接: https://www.kaggle.com/agostontorok/soccer-world-cup-2018-winner
Steam客户端发现远程代码执行漏洞:已放补丁
大家熟知的游戏平台Steam客户端,竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。据悉,这个漏洞会影响到每月1500万的活跃用户,因此游戏公司Valve在收到安全通知后,12小时内就放出了安全补丁。 Steam客户端发现远程代码执行漏洞 Steam客户端程序库的堆积(Heap)崩溃漏洞能被远端触发,该区代码是用来处理并重组多个UDP数据封包...
谷歌应用现怪异Bug:搜索特定词条会暴露短信
过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search,Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。 这个问题最初由一位用户报告,据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时,该应用并没有返回搜索...
俄罗斯黑客再度攻击 ,FBI强烈建议重启路由器
近日,美国联邦调查局(FBI)敦促人们重新启动他们的路由器和配备网络的设备,因为该机构上周发现了一款名为“VPNFilter”的俄罗斯恶意软件,它会阻止网络传输,收集数据并使设备无法运行,知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都已经被它锁定。 VPNFilter破坏性较强,可通过烧坏用户的设备来掩盖踪迹,比简单地删除恶意软件痕迹更深入,利用VPNFilte...
莫惶恐,GDPR和大多数中国企业都没啥关系
GDPR来袭,其惩罚之严厉几乎成为最吸睛的一个点。不过,大部分国内企业都大可不必心慌慌,我们仔细研究GDPR所覆盖的企业、组织、机构等对象会发现,这个史上最严法案,其实和大多数中国企业都没啥关系。 衡量GDPR和组织是否有关的首要原则——只要组织搜集和处理欧盟成员国的用户的信息,就需要遵守GDPR。 实际上,国内的大多数企业并不会涉及,因此,先把国内的信息安全领域的法律法规消化好,比较重要。至于那...
美票务巨头Ticketfly遭黑客勒索比特币,用户数据严重泄露、已停业...
原标题:美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时 近日,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。 公司在其支持网站上表示:“现阶段,我们正在尽全力对这一网络安全事故进行调查...
美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时
本周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。 公司在其支持网站上表示:“现阶段,我们正在尽全力对这一网络安全事故进行调查。短时间内,公司网站和其他服务都将不会对公众开放。至于公司的业务运营...
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。 他敦促开发人员尽快更新客户...
报道称Chrome、Firefox自2016年以来一直在泄漏Facebook个人资料
据外媒SlashGear报道,近日隐私问题让Facebook处于风口浪尖。然而,有时候,这可能不完全是Facebook的错。最近的一篇报道指出,固有漏洞允许恶意的第三方网站收集Facebook信息,如用户的个人资料图片和名字等。讽刺的是,这个漏洞来自于2016年推出的一个标准Web功能。 这就是所谓的旁路攻击(Side Channel Attacks),因为它不是由软件本身的缺陷造成的,而是由它运...
研究人员演示对硬盘和操作系统的声音攻击
密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击,声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频,105 秒以上的声音攻击就能让设备中的西部数据硬盘停止记录直到重启之后。他们的论文《Blue Note:...
