安全资讯

香港航空公司遭受攻击,940万名乘客的个人数据被黑客窃取;WordPress GDPR 插件漏洞在野外被利用;在Office文档视频中插入恶意URL;CISCO ASA安全产品拒绝服务漏洞(CVE-2018-15454);恶意软件通过Windows Installer进行隐藏。
如今,“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁,从2017年下半年开始进入普通网民的视野。我们将通过360互联网安全中心的监控数据,展示挖矿木马在2018年下半年的攻击趋势。
Nginx开发人员发布了安全更新,以解决影响nginx Web服务器的多个拒绝服务(DoS)漏洞;VirtualBox VMSVGA虚拟机逃逸;用不受信任数据的反序列化绕过Microsoft XOML工作流保护机制;最近修补的Adobe ColdFusion漏洞被用于APT。
泄密、丑闻和偏见:回顾2018年AI大事件及其深远影响;如何量化网络风险?CISO的网络安全风险管理和测量指南;利用流行的WordPress插件0day获取网站管理权限。
加拿大邮政泄露大麻吸烟者的个人数据;思科在软件中意外发布了Dirty Cow漏洞利用代码;在拒绝为他重置密码之后,一名男子因向伦敦的比特币公司发送“潜在致命的自制炸弹”而被判入狱。
美国网络司令部开始将外国APT恶意软件上传至VirusTotal;DJI无人机飞行日志,照片和视频暴露在外,未授权进行访问;赛门铁克发现朝鲜集团的ATM攻击恶意软件;如何在Atmail上构建 XSS蠕虫;解析无文件攻击。
Cisco今年取消了第七个后门帐户;美国空军宣布了Hack the Air Force 3.0,这是第三个Bug Bounty计划;American Express India由于不安全的MongoDB泄露近70万消费者信息;黑客泄露还未修补的Virtual Box 0 Day漏洞及PoC。
尼日利亚最大航空公司Arik Air云泄露大量乘客数据;针对Telegram通过BGP协议劫持流量的活动;CIA’s 秘密网络被Google搜索引擎泄露;对加密货币交换gate.io的供应链攻击;汇丰银行部分用户可能存在数据泄露。
华为否认曾协助中国政府渗透外国网络以获取信息;了解智能家居,揭示简单物联网产品的漏洞;0day后,通过Metasploit开发相应模块。
8万多个被黑FaceBook账户中的私人消息被售卖;几个技巧帮助你的商业数据原理勒索软件;美联储指责中国公司窃取美国科技巨头的商业秘密。