安全资讯

Wendy受到非法收集员工指纹的诉讼;“Scan4you”恶意软件扫描服务背后的黑客被判入狱14年;黑客瞄准房地产交易。
DanaBot银行木马进化,同时攻击了新的欧洲国家;CVE-2018-8023:JSON Web Token(JWT)漏洞导致Apache Mesos未授权访问;infernal-twin : 一个自动化的无线网络安全工具。
思科视频监控管理器设备默认密码漏洞;罕见!驱动护体的挖矿病毒ProtectionX;恶意软件在自由职业网站上以提供工作的方式进行分发;Facebook 为防止选举干预,建立了"战争室"。
中国抓捕了华住数据泄露事件中的嫌疑人;新发现用于恶意软件的云服务主机;美国国务院承认部分邮件信息泄露;Adobe 放出补丁修复 CVE-2018-12848。
华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团;安天发布APT攻击组织“绿斑”分析报告;SensorBot:利益驱动下的病毒营销;Xbash勒索病毒删除linux上的数据库并且在windows上挖矿。
从台海间谍案看核电站网络安全;省部级政府网站年底前确保完成IPv6改造;亚马逊正在调查其员工正在销售客户数据的指控;破解的Windows仍然受到EternalBlue漏洞利用代码的威胁。
新的冷启动攻击可能会窃取加密密钥;APT10针对日媒公司升级UPPERCUT;谷歌Android团队在霍尼韦尔基于Android的掌上电脑中发现严重性严重缺陷。
Feedify云服务架构受到MageCart犯罪团伙的攻击;Winamp 5.8 Beta泄漏出现在网上;云数据管理公司向数据库公开了超过440M的电子邮件和IP地址;Unit 42发现僵尸网络Mirai和Gafgyt的新变种。
Windows平台Tor浏览器(8.0版本以下)匿名机制存在绕过漏洞,可泄露用户IP地址;瑞士数据管理公司Veeam泄露了其营销数据库的4.45亿客户记录。
微软ADFS SSRF漏洞;Dell EMC Isilon OneFS和Isilon SS Edge远程进程崩溃漏洞;八月份最受欢迎的恶意软件:银行特洛伊木马攻击让热火升温。