软件公司Dropbox意外发现苹果零日漏洞
在测试Dropbox以及云存储系统如何应对网络攻击尝试时,该公司的系统安全攻击红队偶然发现了Apple软件中的一系列零日漏洞。Dropbox的安全负责人Chris Evans概述了这件事发生的经过。该公司的系统安全攻击性红队是由安全专家负责攻击系统以寻找漏洞和弱点,但偶然发现了Apple Safari浏览器中的漏洞。
参考链接:https://www.cnmo.com/news/649023.html
任天堂的Switch bootROM硬件缺陷解决方案已被攻破
本周任天堂发布了Switch的System Update 6.2.0,尽管更新的更新日志被简单列为“一般系统稳定性改进以增强用户体验”。这本身可能听起来有点无害,但玩家很快就发现厂商正在试图解决之前在Nvidia Tegra bootROM中发现的缺陷,这一操作是通过重建安全启动过程完成的。
参考链接:http://www.youxia.org/2018/11/42920.html
Chrome清理工具将可以删除通过组策略强制安装的扩展程序
据报道,Google Chrome包含一个名为Chrome清理工具的内置实用程序,可扫描并删除在Chrome中注入的广告或执行多余行为的恶意软件。但此工具不能删除通过Windows组策略强制安装的Chrome扩展程序。现Chrome增加了新的补充功能,借由ESET的恶意软件检测和删除引擎功能,可删除通过组策略强制安装的扩展程序。
参考链接:https://www.t00ls.net/articles-48690.html
英国议会遭受网络攻击 报告批评官方未做好应急准备
针对英国议会在 2017 年 6 月遭受网络攻击一事,前外交大臣玛格丽特·贝克特(Margaret Beckett)在其带领的一份委员会报告中批评称,官方未能在此前做好应急准备。正如卫报在去年的报道中提到的那样,约有 90 位议会官员的电子邮件账户使用了弱密码,导致被不法分子轻松侵入。
参考链接:https://www.cnbeta.com/articles/tech/791253.htm
前员工植入“挖矿软件”致互联网公司350台服务器无法工作被抓
北京朝阳警方官方微博21日通报称,近日,北京朝阳警方破获我市首起非法控制计算机信息系统盗挖虚拟案。
随着互联网信息技术的发展,网络货币应运而生,其在全球网络传输上可以脱离银行实体进行交易。由于网络货币具有使用范围广泛、结算成本低等特点,遂成为了不法分子以高科技手段盗窃的新目标。
参考链接:http://www.youxia.org/2018/11/42908.html
Spotify的网络钓鱼者针对音乐爱好者账户的攻击
研究人员已经发现了一个带有迷惑诱饵的Spotify网络钓鱼活动,试图获得流行的流媒体服务的用户凭据。本月初,AppRiver的研究人员发现了一项旨在利用伪造 、劫持所有者帐户为目的的电子邮件来破坏Spotify客户的活动。这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该站点,用户就会被提示输入他们的用户名和密码,在那里它会直接进入坏人的妥协事件存储库。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号