时间:2017-12-19 来源:互联网 浏览量:
继2016年12月发布证书透明度监控实用程序之后,Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据。
参考来源:
securityweek
微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击
在 12 月的修复内容中,微软发布了更新,并禁用了 word 中的 DDE 功能。DDE 原本是 Office 中的动态数据交换功能,但是前段时间,利用 DDE 的恶意攻击越来越多,导致微软不得不重视这个问题。在上周二的修复日禁用了 Word 内的 DDE。
参考来源:
bleepingcomputer
三名黑客承认参与制作传播 Mirai 僵尸网络
美国联邦官员日前表示,已经逮捕了三名承认参与制造和分发 Mirai 僵尸网络的罪犯。这三人分别是:Paras Jha(21岁来自新泽西州、Josiah White(20岁华盛顿)和Dalton Norman(21岁来自路易斯安那州)。
参考来源:
thehackernews
新ATM 恶意软件 PRILEX 针对巴西展开攻击
趋势科技的安全研究人员最近发现了一种名为 PRILEX 的 ATM 恶意软件,针对巴西展开攻击。PRILEX 是用 Visual Basic 6.0(VB6)编写的,专门用来劫持银行应用程序,窃取 ATM 用户的信息。
参考来源:
securityaffairs
Windows 10 系统预装的密码管理器可能被黑客利用获取用户密码
日前,有白帽黑客表示,某些 Windows 10版本预装了第三方密码管理器应用程序,可能被黑客利用远程窃取用户凭据。据报道,从Windows 10周年更新(版本1607)开始,Microsoft在其操作系统中增加了一项名为Content Delivery Manager的新功能,该功能默默安装新的“建议应用程序”,而不会通知用户。
参考来源:
securityaffairs
工控系统恶意软件 Trition 可能危及人身安全
近日,安全研究人员发现一款针对工业控制系统(ICS)的恶意软件,有可能危及人身安全。该恶意软件被命名为 Triton(Trisis),针对施耐德电气的自主控制系统——Triconex安全仪表系统(SIS)发起攻击。
参考来源:
thehackernews
“Zealot” 攻击利用 NSA exploit 在 Windows 和 Linux 服务器上挖矿
F5 公司的安全研究人员近期发现了一种针对 Linux 和 Windows 服务器的攻击,目的是安装恶意软件进而挖掘门罗币。由于在服务器中发现了一个 zealot.zip 文件,研究人员将这个攻击命名为 Zealot。
参考来源:
bleepingcomputer
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。