安全客 - 安全资讯平台

黑客伪造算力盗取多种数字货币(含简单POC)；Cisco 自适应安全设备WebVPN跨站点脚本执行漏洞；4800万名用户的资料被泄露在公开可访问的 AWS 服务器上

360CERT热点播报
2018-04-22 10:34:01

174898次阅读

安全知识

3月23日安全热点 –亚特兰大IT系统被SamSam Ransomware袭击

安全知识

每日热点

亚特兰大IT系统被SamSam Ransomware袭击；亚洲黑帽大会：可穿戴设备的3个攻击面；谷歌正在为Chrome OS设备发布更多的Meltdown和Spectre补丁。

momoko
2018-03-23 09:42:46

179179次阅读

每日热点

2月28日安全热点 - SAML漏洞/利用Memcache Server进行DDoS攻击

每日热点

SAML漏洞可让攻击者以其他用户身份登录；最近修补的CVE-2018-4878 Adobe Flash Player漏洞现在已被网络犯罪分子利用；Memcache服务器可以被利用来进行大规模DDoS攻击。

君莫鞋
2018-02-28 11:05:32

248372次阅读

每日热点

2月27日安全热点 - Cellebrite可解锁所有iPhone/网页矿工威胁

每日热点

某广告网络网络公司使用DGA算法绕过广告拦截器并在浏览器内部署矿工；以色列供应商Cellebrite可解锁所有iPhone，包括当前的iPhone X； RIG exploit kit已不再传播恶意软件，而将重心放到加密矿工的传播上。

君莫鞋
2018-02-27 11:11:49

219849次阅读

每日热点

2月26日安全热点 - 趋势科技邮件加密网关被曝存在多个严重漏洞

每日热点

在基于Linux的趋势科技电子邮件加密网关中发现十几个漏洞，其中一些被标为严重漏洞；俄罗斯被指出于报复攻击冬奥会且嫁祸于朝鲜；哪些网络钓鱼邮件具有接近100％的点击率？钓鱼攻击数据分析报告。

君莫鞋
2018-02-26 11:06:30

247274次阅读

每日热点

2月25日安全热点 - SamSam再次来袭，科罗拉多交通部遭到重创

每日热点

科罗拉多交通部门2000多台电脑被SamSam勒索软件感染；Data Keeper在野勒索软件出现；安卓操作系统的下一个主要版本Android P将阻止后台应用程序访问手机的相机或麦克风；Talos：2月16日至23日威胁总结。

君莫鞋
2018-02-25 11:13:14

219064次阅读

每日热点

2月24日安全热点 - Drupal修复多个严重漏洞/Chaos 后门再现

每日热点

美国边境官员十多年来未对访客的护照进行密码验证；Drupal修补关键的CMS漏洞；Mirai变种"OMG"在易受攻击的设备上设置代理服务器；安防不力的Linux 服务器正在遭 Chaos 后门感染。

君莫鞋
2018-02-24 11:00:14

228900次阅读

每日热点

2月23日安全热点 - Spectre补丁更新/npm更新导致系统崩溃

每日热点

全球网络犯罪造成的损失高达6000亿美元；英特尔发布Spectre补丁更新；代码签名证书买卖黑市的真实情况；npm更新导致Linux系统崩溃，迫使用户重新安装。

君莫鞋
2018-02-23 11:08:21

152089次阅读

每日热点

2月22日安全热点 - 思科Elastic Services Controller存在严重漏洞

每日热点

思科Elastic Services Controller服务端口身份验证绕过漏洞；uTorrent客户端存在严重安全漏洞；俄罗斯Sofacy APT组织将重点攻击目标从北约成员国转移到中东地区；黑客可以劫持超过52,000个婴儿监视器视频源。

君莫鞋
2018-02-22 11:01:47

233733次阅读

每日热点

2月21日安全热点 - 特斯拉云系统被黑客利用/ COLDROOT RAT

每日热点

特斯拉云系统被黑客利用来挖掘加密货币；针对MacOS的跨平台恶意软件Coldroot RAT不能被检测；关于LockCrypt .1BTC勒索软件变体的讨论。

君莫鞋
2018-02-21 12:00:27

210967次阅读