時間:2017-12-19 來源:互聯網 瀏覽量:
繼2016年12月發布證書透明度監控實用程序之後,Facebook 決定為使用證書透明度框架的開發人員發布新工具。去年的工具可以被用於訪問 Facebook 在自行監測 TLS 證書發行服務中搜集的數據。
參考來源:
securityweek
微軟關閉 word 中的 DDE 功能,防止更多惡意軟件攻擊
在 12 月的修複內容中,微軟發布了更新,並禁用了 word 中的 DDE 功能。DDE 原本是 Office 中的動態數據交換功能,但是前段時間,利用 DDE 的惡意攻擊越來越多,導致微軟不得不重視這個問題。在上周二的修複日禁用了 Word 內的 DDE。
參考來源:
bleepingcomputer
三名黑客承認參與製作傳播 Mirai 僵屍網絡
美國聯邦官員日前表示,已經逮捕了三名承認參與製造和分發 Mirai 僵屍網絡的罪犯。這三人分別是:Paras Jha(21歲來自新澤西州、Josiah White(20歲華盛頓)和Dalton Norman(21歲來自路易斯安那州)。
參考來源:
thehackernews
新ATM 惡意軟件 PRILEX 針對巴西展開攻擊
趨勢科技的安全研究人員最近發現了一種名為 PRILEX 的 ATM 惡意軟件,針對巴西展開攻擊。PRILEX 是用 Visual Basic 6.0(VB6)編寫的,專門用來劫持銀行應用程序,竊取 ATM 用戶的信息。
參考來源:
securityaffairs
Windows 10 係統預裝的密碼管理器可能被黑客利用獲取用戶密碼
日前,有白帽黑客表示,某些 Windows 10版本預裝了第三方密碼管理器應用程序,可能被黑客利用遠程竊取用戶憑據。據報道,從Windows 10周年更新(版本1607)開始,Microsoft在其操作係統中增加了一項名為Content Delivery Manager的新功能,該功能默默安裝新的“建議應用程序”,而不會通知用戶。
參考來源:
securityaffairs
工控係統惡意軟件 Trition 可能危及人身安全
近日,安全研究人員發現一款針對工業控製係統(ICS)的惡意軟件,有可能危及人身安全。該惡意軟件被命名為 Triton(Trisis),針對施耐德電氣的自主控製係統——Triconex安全儀表係統(SIS)發起攻擊。
參考來源:
thehackernews
“Zealot” 攻擊利用 NSA exploit 在 Windows 和 Linux 服務器上挖礦
F5 公司的安全研究人員近期發現了一種針對 Linux 和 Windows 服務器的攻擊,目的是安裝惡意軟件進而挖掘門羅幣。由於在服務器中發現了一個 zealot.zip 文件,研究人員將這個攻擊命名為 Zealot。
參考來源:
bleepingcomputer
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將盡快處理。