360网络安全周报第148期
安全资讯
运行 KDE Plasma 桌面环境的 Linux 用户需要尽快打补丁,因为当用户在电脑中插入 USB 时就可导致恶意代码执行。
奇安信代码卫士
2018-02-13 15:00:25
238651次阅读
恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕,然后使用 OCR (光符识别)从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage,常被 Mac app 用于截屏或者现场直播用户的桌面。
奇安信代码卫士
2018-02-12 15:00:09
265912次阅读
近日,俄罗斯发生一起非常耐人寻味的案件,俄罗斯联邦安全局 (FSB) 特工逮捕了多名嫌疑人,他们使用俄罗斯最为强大的超级计算机之一挖掘比特币。
奇安信代码卫士
2018-02-11 14:00:37
215909次阅读
安全知识
目前,McAfee高级威胁研究(ATR)分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动,该活动以比特币为目标,使用了具有长期影响力的复杂恶意软件。
P!chu
2018-02-14 14:00:41
405715次阅读
今年的冬奥会正在韩国平昌举行。来自英国卫报的一篇报道称,奥运会的计算机系统在开幕式期间遇到了一些技术问题。
興趣使然的小胃
2018-02-14 09:57:20
272957次阅读
想象一下,假设有一位不法分子,背着刚刚抢来的1.56吨金条,在东四环辅路上奔跑。如果他想要逃脱英明神武的警方和朝阳群众的追捕,无疑是极其困难的,并且还需要拥有极强的身体素质。
P!chu
2018-02-13 16:00:43
340854次阅读
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。
近期安全圈内爆出“OAuth2.0协议存在安全缺陷”,可以造成用第三方帐号快捷登录授权劫持,据说可以利用此漏洞横扫全国各大主流网站。
深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。
360网络安全研究院
2018-02-12 16:00:59
376679次阅读
1
近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。
360安全卫士
2018-02-12 14:11:43
274905次阅读
2018年2月2日,Grammarly官方更新了Grammarly for Chrome14.826.1446版本,修复了一个严重漏洞,之前的版本此扩展能够向所有网站曝光用户的令牌信息,导致任意网站都可以访问并修改用户在Grammarly上的文档
xfkxfkaaa
2018-02-12 10:02:47
208413次阅读
2017年6月29日,思科在安全更新中修复了在IOS和IOS XE软件中SNMP子系统的9个严重远程代码执行漏洞(CVE-2017-6736-----CVE-2017-6744)。这些漏洞影响了多个Cisco IOS和Cisco IOS XE的主流版本。
360 MeshFire Team
2018-02-11 17:30:44
611578次阅读
7
早在2017年9月,微软针对影响Microsoft Office的远程代码执行漏洞CVE-2017-11882发布了补丁。然而,该补丁的发布并没有阻止Cobalt等网络犯罪组织利用该漏洞来传播各种恶意软件。
P!chu
2018-02-11 15:30:44
268934次阅读
PlugX恶意软件家族一直都让我非常感兴趣,因此我打算在这篇文章中对其中的一个变种版本进行分析。我在网上搜索相关研究报告的时候,偶然间发现了Fabien Perigaud的研究,并从中了解到了一个老版本的PlugX构建器。
WisFree
2018-02-11 10:00:38
303895次阅读