|
1.苹果推出“USB限制模式”,存在漏洞被轻易pojie 7月10日,苹果发布了苹果iOS 11.4.1操作系统,引入了USB限制模式。设备锁定一小时后,禁止未经授权访问数据端口,防止黑客或执法机构运用密码pojie工具pojie手机(倒计时器结束前按五次电源按钮也可激活该功能)。然而,研究人员发现,将USB配件插入设备的Lightning端口,任何人都可重置该模式的倒计时器,有效破坏新安全功能。 2.APT组织窃取D-Link、CIT数字证书,签署其恶意软件 ESET研究人员发现,APT组织BlackTech窃取了D-Link和CIT两家公司的有效数字证书,用于签署恶意软件伪装成合法使用程序,收集网站保存的密码。现在,两家公司都撤销了受损数字证书。 3.GoDaddy子公司DomainFactory遭攻击,大量客户数据外泄 据外媒报道,黑客声称已侵入DomainFactory访问其客户数据库。该公司为GoDaddy子公司,是德国最大的托管公司之一。经调查确认,黑客利用Dirty Cow漏洞的一个变种来破坏系统,已获得大量客户私密信息,现在该公司已关闭论坛,并联系所有受影响客户修改密码。现在未发现黑客出售或在线公布数据。 4.AT&T收购威胁情报公司AlienVault 美国移动运营商AT&T本周二(7月10日)宣告,已同意收购硅谷初创公司AlienVault,交易细节尚未透露,估计将于今年第三季度完成并购。AT&T表示,将继续支持AlienVault用于跟踪恶意软件威胁和攻击的公共服务,并向其商业客户提供统一安全管理(USM)服务,AT&T的中小型企业客户或将受益。 5.勒索软件GandCrab4.1扩散,感染Win系统 GandCrab勒索软件推出新版本,可通过SMB漏洞感染WinXP、2003及更高版本。此版本GandCrab运用Salsa20流密码,无需命令和控制(C&C)通信加密文件,可通过受损的WordPress网站提供的链接下载。专业人士建议用户将系统更新为MS17-010,禁用SMB1,同时不要点击来自不受信任来源的恶意链接。 6.Arch Linux AUR软件包被发现存在恶意软件 近日,Arch Linux用户创建和管理的社区驱动储存库Arch Linux AUR被发现存在恶意软件。用户“xeactor”通过调整软件包“acroread”源代码,将其与恶意软件相结合,收集受感染系统上的数据并发布在Pastebin文档中。现在恶意代码已被AUR团队移除,所有受影响的软件包已恢复原始状态。 7.研究人员发现Spectre攻击新变种,英特尔奖励10万美元 研究人员发现Spectre攻击新变种Spectre 1.1(CVE-2018-3693)和Spectre 1.2,英特尔公司通过漏洞奖励计划向其支付10万美元。其中Spectre 1.1属于边界检查旁路储存(BCBS)问题,可被攻击者利用执行任意代码,而Spectre 1.2允许攻击者覆盖只读数据、代码指针及代码元数据。英特尔建议用户更新处理器微代码及安全补丁。 8.Bancor交易所遭攻击,1350万美元加密货币被盗 以色列虚拟货币交易所Bancor遭黑客攻击,价值1350万美元的加密货币被盗,其中大部分是以太币。通过修复安全漏洞的特殊协议,该公司冻结了另外1000万美元的BNT代币,避免了进一步损失。据了解,该事件导致BNT价格下跌近14%,Bancor平台现在处于维护状态,调查人员仍在确定事件细节。 9.CredSSP现漏洞,人机界面设备易受攻击 CredSSP认证协议存在漏洞,漏洞编号为CVE-2018-0886,Pepperl+Fuchs的多款人机界面 (HMI) 产品易受影响。攻击者利用该漏洞可远程执行任意代码并在目标组织机构的网络内横向移动。运用CredSSP进行认证的任何使用都易受此类攻击影响,微软已发布补丁修复该漏洞。 |
发表评论
