一周信息安全干货分享【第101期】

 

安全资讯

1.乌克兰断电由恶意程序 Crash Override 触发

乌克兰连续两年发生了由黑客攻击诱发的断电事件

2.CIA 固件能将友讯等品牌路由器变成监听工具

根据 WikiLeaks 公布的 CIA 机密文件,这家美国情报机构能将友讯、Linksys、Belkin 等十家厂商的路由器变成监听工具

3.微软向 Windows XP 释出新补丁,防御破环性的网络攻击

在本周二的例行更新中,微软释出了一系列安全更新

4.恶意程序感染不需要受害者点击恶意链接

趋势科技和 Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法

5.微软声称没有 Windows 10 客户受到勒索软件 WannaCry 的影响

微软声称已知没有 Windows 10 客户被感染勒索软件 WannaCry

6.恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

微软安全团队报告了一个恶意程序家族将英特尔 AMT SOL 接口用作文件传输工具
[详细阅读…]

一周信息安全干货分享【第100期】

 

安全资讯

1.StartCom 再次签发假证书

奇虎 360 旗下的 StartCom 之前已经被大部分浏览器取消信任,但现在又签发了假的证书

2.OneLogin 遭到入侵

提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵

3.阿里云被指监控客户主机的端口流量

阿里云的一位客户认为该公司监控了客户主机的端口流量

4.Shadow Brokers 公布 2.1 万美元的 0day 订阅服务

神秘黑客组织 Shadow Brokers 宣布将向支付 2.1 万美元 0day 订阅服务的个人公布最新一批的 NSA 工具

5.招商银行发生客户信息泄漏

官方没有透露问题持续了多长时间,以及解释什么通讯异常

6.数百万 Android 设备感染了广告程序

安全公司 Check Point 报告在 Google 官方应用商店发现了 41 款含有广告软件 Judy 的应用
[详细阅读…]

一周信息安全干货分享【第99期】

 

安全资讯

1.Samba 发现一个七年历史的远程代码执行漏洞

Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞

2.揭秘朝鲜网军

日经发表了一篇文章揭秘朝鲜网军

3.利用恶意字幕文件劫持计算机

安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击

4.1Password 推出 Travel Mode

流行的密码管理器 1Password 推出了一项新功能,以应对入境搜查

5.研究人员发现更多 WannaCry 与朝鲜黑客组织关联的证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据

6.新 SMB 僵尸网络利用了 7 个 NSA 工具

勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播 [详细阅读…]

一周信息安全干货分享【第94期】

安全资讯

1.Google 逐步减少对赛门铁克证书的信任

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任

2.中国公司统治 Pwn2Own 2017

在上周末举行的 Pwn2Own 2017 挑战赛上,你会看到清一色的中国人和清一色的中国公司

3.一行命令可以让 CIA 控制 318 个型号的思科交换机

思科透露,至少 318 个型号的交换机包含了一个高危漏洞

4.网站向Firefox 投诉不要在登录页显示不安全警告,然后该网站被入侵

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能

5.WikiLeaks 接触科技公司协商披露 CIA 机密如 0day 漏洞

WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具

[详细阅读…]