一周信息安全干货分享【第99期】

 

安全资讯

1.Samba 发现一个七年历史的远程代码执行漏洞

Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞

2.揭秘朝鲜网军

日经发表了一篇文章揭秘朝鲜网军

3.利用恶意字幕文件劫持计算机

安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击

4.1Password 推出 Travel Mode

流行的密码管理器 1Password 推出了一项新功能,以应对入境搜查

5.研究人员发现更多 WannaCry 与朝鲜黑客组织关联的证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据

6.新 SMB 僵尸网络利用了 7 个 NSA 工具

勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播 [详细阅读…]

一周信息安全干货分享【第94期】

安全资讯

1.Google 逐步减少对赛门铁克证书的信任

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任

2.中国公司统治 Pwn2Own 2017

在上周末举行的 Pwn2Own 2017 挑战赛上,你会看到清一色的中国人和清一色的中国公司

3.一行命令可以让 CIA 控制 318 个型号的思科交换机

思科透露,至少 318 个型号的交换机包含了一个高危漏洞

4.网站向Firefox 投诉不要在登录页显示不安全警告,然后该网站被入侵

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能

5.WikiLeaks 接触科技公司协商披露 CIA 机密如 0day 漏洞

WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具

[详细阅读…]