安全资讯

1.Pwn2Own战报：腾讯、360各显神通，分别秒杀IE、Flash、PDF项目

2.idle: 杀毒软件将自己标记为恶意程序，成功自杀

杀毒软件熊猫卫士本周三的一次更新错误将其核心文件标记为恶意程序，然后将这些文件隔离，软件本身随后也就停止了工作

3.雅虎透露Yahoo Mail的端对端加密插件

雅虎官方博客透露了Yahoo Mail的端对端加密插件，源代码已发布在GitHub上

4.伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击

微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书，该证书可被攻击者发动中间人攻击

5.研究人员发现相同的RSA密钥被使用了2.8万次

伦敦大学研究员Royal Holloway在搜寻还有多少联网服务器和设备受到被称为FREAK的安全漏洞影响时意外发现，有大量主机（服务器或联网设备）共享了相同的512位RSA密钥

[详细阅读…]

安全资讯

1.《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币

国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit）

2.GHOST漏洞可能影响WordPress和PHP应用

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞

3.叙利亚利用“美女”窃取反政府武装的军事机密

FireEye发表报告，他们在调查名为The Threat group的叙利亚黑客组织时发现了这一作战计划

4.IE发现窃取登录凭证的高危漏洞

已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容

5.BadIRET漏洞利用

该漏洞可以让本地用户通过触发一个 IRET指令从错误的地址空间去访问GS基地址来提权

[详细阅读…]

安全资讯

1.GHOST(幽灵）漏洞曝光

这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版

2.马航网站被纂改

显示入侵的黑客可能是最近颇为高调的Lizard Squad

3.卡巴斯基称Regin后门程序与NSA有关

卡巴斯基实验室研究人员发现Regin恶意程序与《明镜》周刊十天前公开的NSA机密文件中描绘的类似恶意程序平台共享代码和功能

4.著名盗版资源网站海盗湾或将于2月1日“涅磐重生”

著名的盗版资源分享网站海盗湾曾因瑞典上月的“查水表”行动一度下线

5.Windows10安全增强

Build 9926引入的两个字体安全特性

[详细阅读…]

安全资讯

1.朝鲜互联网全面宕机 可能遭受美国报复性攻击

12月23日消息，据国外媒体报道，周一朝鲜互联网全面宕机

2.韩核电站资料泄露者使用中国IP地址

嫌疑人使用的三家VPN服务商提供的资料显示，嫌疑人数次使用的IP地址为中国一个城市

3.NTP协议发现严重漏洞，苹果首次推送自动更新

NTP被发现存在严重安全漏洞，漏洞会导致缓冲溢出问题，允许远程攻击者执行任意代码

4.中国黑客瞄准日本银行账户

日本警方称，越来越多的中国黑客组织将日本银行账户作为目标

5.中国黑客被指侵入阿富汗政府网站

安全公司ThreatConnect发表报告曝光了Operation Poisoned Helmand黑客攻击行动，该攻击针对的是阿富汗政府

[详细阅读…]