一周信息安全干货分享【第130期】

 

安全资讯


1.黑客通过崩溃银行的计算机尝试入侵 SWIFT

黑客利用病毒破坏了智利银行的计算机系统

2.思科系统再次发现硬编码的后门账号

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证

3.杀毒软件 F-Secure 发现远程代码执行漏洞

一位安全研究人员先后在流行的解压缩开源软件 7-Zip 和杀毒软件 F-Secure 中发现了与 RAR 拆包相关的内存处理漏洞

4.VPNFilter 恶意程序能降级 HTTPS

思科安全研究人员在进一步分析后发现,恶意程序 VPNFilter比早先以为的更强大更具破坏性

5.医学成像 AI 软件易被愚弄

一项新研究发出警告,分析医学成像的 AI 软件容易被愚弄

6.安全公司称朝鲜黑客到中国交流技术

安全公司 FireEye 表示,主要针对韩国实施窃取情报攻击的朝鲜黑客组织 “APT37” 可能与中国黑客就攻击技术交换信息

[详细阅读…]

一周信息安全干货分享【第129期】

 

安全资讯


1.Valve 修复了一个影响过去十年 Steam 版本的漏洞

Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞

2.Mozilla 邀请用户测试 DNS over HTTPS

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法

3.利用 CSS 特性的边信道攻击

安全研究人员在浏览器实现的 CSS 特性“mix-blend-mode” 中发现了一个边信道漏洞

4.研究人员演示对硬盘和操作系统的声音攻击

密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击

5.中国公司展示能破解 iOS 系统的扫描仪

在最近北京举行的警用设备展览会上,厦门美亚柏科展示了一种能在数秒钟内破解智能手机密码提取用户信息的扫描仪 XDH-CF-5600

 

[详细阅读…]

一周信息安全干货分享【第128期】

安全资讯


1.CPU 新漏洞 Spectre variants 3a 和 4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4

2.Stuxnet 蠕虫是至今创造的最复杂软件

一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件

3.思科软件再次发现硬编码密码

思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危

4.朝鲜黑客利用 Google play 和 Facebook 监视脱北者

迈克菲的研究人员报告,朝鲜黑客设法在 Google play 上托管了至少三个应用去窃取脱北者的个人信息

5.CIA 黑客工具 Vault 7 泄密者身份曝光

去年初,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集

6.Def Con 黑客大会首次在中国举办

世界最大的美国黑客大会之一首次在中国举办

[详细阅读…]

一周信息安全干货分享【第127期】

 

安全资讯


1.恶意应用改名重返 Google 应用商店

安全研究人员发现,先前被举报而下架的恶意应用又重返了 Google 官方应用商店 Play Store

2.四分之一的公司无视安全漏洞是因为他们没有时间

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施

3.IBM 禁止雇员使用可移除存储设备

蓝色巨人禁止雇员使用可移除存储设备

4.研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

年轻一代生长在一个习惯与智能设备对话的时代,但有些话可能是你听不见的悄悄话

5.百度软件中心的开源软件被发现捆绑恶意程序

中国用户报告他通过百度软件中心下载的开源软件 PuTTY 被发现捆绑了恶意程序

6.因误读英特尔文档主要操作系统曝出新内核漏洞

Linux、Windows、macOS、FreeBSD 和 Xen 实现曝出了一个设计漏洞

[详细阅读…]