XuanwuLab Security Daily News Push – 2018-09-17

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-16

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

针对工控恶意代码 TRISIS 的技术分析

作者:安天 来源:《安天发布针对工控恶意代码TRISIS的技术分析》 1、概述 2017年8月,安天安全研究与应急处理中心(安天CERT)基于综合情报研判,将针对工业控制系统的恶意代码TRISIS(又名TRITON、HATMAN)列为需要重点分析关注的威胁,并将其命名为“海渊”。该恶意代码在中东某石油天然气厂的工业控制系统中被国外安全研究人员发现,根据各方信息判断,由于攻击者准备不充分,尚未...

XuanwuLab Security Daily News Push – 2018-09-15

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-14

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-13

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-12

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

OATmeal on the Universal Cereal Bus: Exploiting Android phones over USB

Recently, there has been some attention around the topic of physical attacks on smartphones, where an attacker with the ability to connect USB devices to a locked phone attempts to gain access to the data stored on the device. This blogpost describes how such an attack could have been performed against Android devices (tested with a Pixel 2).

XuanwuLab Security Daily News Push – 2018-09-11

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

一周信息安全干货分享【第136期】

安全资讯


1.研究人员利用来自扬声器的声纳信号窃取解锁模式

兰开斯特大学的研究人员在预印本网站 arXiv 发表论文,演示了利用智能手机麦克风和扬声器来窃取解锁模式

2.MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码

未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本

3.7500 台 MikroTik 路由器被植入挖矿代码和流量转发

奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址

4.Mozilla 公布 DNS over HTTPS 实验结果

Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能

5.ECSHOP多个版本远程代码执行漏洞

漏洞预警

[详细阅读…]