安全客
本文介绍了作者发现bash-completion中存在漏洞的过程及漏洞的简要分析。
Mirai Okiri——首个以ARC为目标的恶意软件;BlackWallet的DNS服务器被黑,超过400000美元被窃取;当年好莱坞裸照门事件的第四名嫌疑黑客被FBI抓获;PowerShell 6的日志记录分析。
又有三个WordPress插件被发现存在后门;趋势科技发布的勒索软件解密器未遵守GPL协议;Opera浏览器开始启用内部保护程序对抗挖矿脚本;Tastylock Cryptomix勒索软件变种出现;iOS内核漏洞利用探耽求究。
新的挖矿恶意软件出现:Digimine;Sonos与Bose出现安全漏洞;PS4固件内核漏洞利用已放出;浏览器登录管理器中的Web追踪器安全漏洞可能导致用户名泄露;Ancestry表示Rootsweb泄露出30万密码。
123456仍是今年最火密码,password紧随其后;比特币疯狂飙车反而导致地下经济交易受到阻碍;黑客可通过传感器数据猜测手机PIN码;日前出现了3个假冒比特币钱包,目前均已从Google Play中移除。
影响无数IoT设备的漏洞,预计会造成严重的问题;Mozilla发布安全更新修复Thunderbird的漏洞;CVE-2017-9966:施耐德Pelco VideoXpert Enterprise中的缺陷。
BleepingComputer的安全专家发现了CryptoMix勒索软件的新变种;网络攻击开始针对沙特阿美石油公司安全系统;男子看不惯公司某员工,用网络攻击威胁公司开除并雇佣他。
斯诺登团队新应用,可让手机成为小型监控设备;Globeimposter勒索软件通过邮件方式分发;Fancy Bear APT组织使用更强的武器来发动攻击。
Satori与它的幕后黑手——所谓的脚本小子被逮捕;Nissan Finance Canada被黑,大量顾客信息泄漏;代码签名证书的克隆攻击。
VMWare发布安全更新,修复其产品中近期发现的四个漏洞;密币惊人的吸引力:“前”勒索软件Venuslocker现已转行挖矿;新出现的勒索软件File-Locker针对韩国用户发起攻击,每次勒索至少5万元(50美金)。
加载更多
勋章成就
稿费总计 0
发表文章 138
参与讨论 0
关注
0
粉丝
1