安全资讯

移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中;StrongPity:APT组织间谍活动;Extembro DNS 活动:组织用户访问安全相关的网站;Turla APT小组将Topinambour Trojan添加到其武器库中。
019年7月15日,美国方面报道称,伊朗革命卫队下属的网络电子信息战部队,目前正在对美国信息网络进行全方位的打击。
西班牙安全公司报告称:阿桑奇在厄瓜多尔大使馆干预了美国大选;FIRST安全团队发布 通用漏洞评分系统(CVSS)3.1版;Google 将要移除内置的 XSS 保护 (XSS Auditor)。
揭露Tesla特工多年的活动;Sodinokibi勒索软件或将成为下一个巨大威胁;vpnMentor发布IoT相关数据泄露预警;Instagram账户存在爆破可能;2019年《全球风险报告》中文版:全球风险“失控”的情况正在显现。
全球范围内针对电信提供商的攻击活动;Buhtrap在最新监控活动中使用多个0 day漏洞;FALLOUT利用工具集依然活跃;针对Citrix SD-WAN的漏洞利用链。
Citrix SD-WAN下三个漏洞及攻击手段介绍;Cisco Talos公布探测到Sea Turtle新的DNS劫持技术;Windows 10中的DHCP安全性:分析关键漏洞CVE-2019-0726。
Oracle 发布7月安全更新;黑客组织Buhtrap利用Windows 0day 攻击政府网络;IBM 安全公告: IBM FileNet Content Manager 存在安全漏洞。
在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀。
近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码执行,且有证据表明 <1.2.48 的版本已存在在野利用。
Apple向Mac用户推出静默更新,从Zoom用户的计算机中删除隐藏的Web服务器;使用PXE的Windows Server设备无法在6月LCU之后引导;Kiosk软件中的硬编码凭证允许攻击者远程攻击API。