专属|Arch Linux 软件库现恶意程序

假装认真工作篇

【热搜】友讯证书被传播后门恶意程序

近日,鲜为人知的网络间谍组织BlackTech被发现使用了友讯科技的证书签名其恶意程序。安全研究员称,证书被用于签名两个恶意负荷,第一个是PLEAD后门,第二个是密码窃取程序。BlackTech过去使用过PLEAD,攻击目标主要是在东亚地区。它的密码窃取程序并不特别,只适应于四种程序——Internet Explorer、Google Chrome、Mozilla Firefox和Microsoft Outlook。

图片来源于网络

【热搜】黑客入侵Hola VPN扩展

近日,一位黑客入侵了流行VPN扩展 Hola VPN的开发者账号,在扩展中植入代码,将以太坊钱包MyEtherWallet的用户定向到黑客控制的钓鱼网站。MyEtherWallet团队称,攻击只持续5个小时。Hola VPN承认遭到了入侵,称已经通知了MEW和Google,遭到修改的Chrome版本也已经替换到了干净版本。

图片来源于网络

【漏洞】Arch Linux AUR软件库现恶意程序

日前,Arch Linux AUR软件仓库发现了至少三个恶意程序。AUR是用户递交到Arch Linux项目的软件包仓库,截至目前,恶意代码已经被AUR团队迅速移除。用户接管了一个被放弃的软件包 acroread,该软件允许 Arch Linux 用户浏览 PDF 文件。根据该软件源代码的 Git commit,xeactor 加入了恶意代码,从一个模仿 Pastebin 的文本分析网站 ptpb [dot] pw 下载名为 ~x 的文件。

【漏洞】研究人员公开新CPU漏洞

日前,安全研究人员发披露了两个新的CPU漏洞,将其命名为Spectre1.1和Spectre1.2。新漏洞类似先前披露的Meltdown和SpectreCPU漏洞变种,都是通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出,Spectre1.1攻击利用预测执行传递代码溢出CPU存储缓存缓冲区,写入和执行恶意代码从先前保护的CPU内存区提取数据。Spectre1.2则能被利用写入代码到只读标记保护的CPU内存区。

图片来源于网络

【预警】Ubuntu Launchpad被爆安全漏洞

近日,Ubuntu Launchpad被爆存在安全BUG。任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4,但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下:用户启动进入Linux之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。一旦此时攻击者移除硬盘并唤醒系统,用户能够输入任意密码进行访问。

尽情放飞自我篇

【美食】古典玫瑰园(三坊七巷店)

坐标:安泰街道光禄坊27号。店铺坐落于环境优美的安泰河畔,店内分为上下两层。装饰风格倾向英式古典风格,华丽的吊灯,古朴的家具,让人仿佛置身于英国古堡。推荐:【蒜香面包】面包口感松软,搭配黄油酱,绝配。【蘑菇浓汤】汤底味道浓郁,蘑菇粒分量足。【勃艮第牛肉炖饭】牛肉大块香嫩,米饭散发着醇香的番茄和奶酪味,让人满足感倍增。推荐指数:五颗星。

图片来源于网络

【出行】福州市民可享周一景区欢乐游

近日,福州全市A级旅游景区开展“爱福州·游福州·享福州”福州市民周一景区欢乐游活动。据悉,此次活动时间为今年7月15日至明年7月14日每周一(法定节假日除外),试行一年。凡福州市民(凭福州市居民身份证)均可参加。鼓山十八景、天门山等14家A级景区免费开放;溪山温泉、贵安温泉等7家温泉每周一优惠开放。市民朋友们可前往游览。

图片来源于网络

【影讯】《碟中谍6》将在北美上映

阿里巴巴影业集团日前宣布和美国派拉蒙影片公司联合出品《碟中谍6:全面瓦解》。7月27日,电影将在美国上映。《碟中谍6》仍由《碟中谍5》导演克里斯托夫·迈考利执导,除主演汤姆·克鲁斯和老搭档西蒙·佩吉外,“碟女郎”丽贝卡·弗格森再次加盟出演。在新作中,阿汤哥继续搏命演出,期待电影的精彩内容!

图片来源于网络

【游戏】PS4游戏《西游记之大圣归来》即将亮相

作为国产动画的代表作,《大圣归来》在国内上映时取得了优秀的票房,还有着不错的口碑。近日,《西游记之大圣归来》官微宣布,根据电影改编的PS4游戏《西游记之大圣归来》即将在2018年的ChinaJoy上正式亮相。据悉,该游戏由绿洲游戏、十月文化和索尼中国联合推出,以孙悟空和江流儿邂逅为故事背景,玩家将扮演孙悟空进行游戏。

图片来源于网络

【体育】C罗正式加盟尤文图斯

西班牙皇家马德里俱乐部当地时间10日宣布,其当家球星C罗正式转会至意甲豪门尤文图斯,这笔交易的转会费达1.05亿英镑。据此前媒体报道,C罗将与尤文图斯签约4年,税后年薪将达到3000万欧元。在过去皇马效力的9年里,C罗帮助皇马赢得了16个冠军,其中包括4个欧冠冠军。

图片来源于网络

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏子勰随笔

关于终端设备的设备唯一性的那些事之IMEI

1.5K40
来自专栏FreeBuf

走进科学:我是如何“黑了”星级酒店的

本来觉得这文章写出来不会有什么营养,微信朋友圈发了几张图大家觉得好玩就发上来博君一笑! 五一期间,实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我...

229100
来自专栏漏斗社区

专属|多地爆发GlobeImposter勒索病毒攻击

下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。

13830
来自专栏安智客

通过GSMA安全认证计划(SAS-SM)的企业

我们知道SIM卡的创新发展,涉及到移动运营商、芯片商、安全厂商、移动终端厂商等等,创新形式包括eSIM、softSIM、TEESIM以及从最近的2018MWC巴...

68660
来自专栏腾讯大讲堂的专栏

微信支付安全手册

这两天后台有粉丝说被这些帖子吓哭。面对如此夸张的标题,小编一定要立马查明真相。 原来是重庆的范先生手机中毒导致微信被盗刷了,得知消息后,微信团队已第一时间联系了...

30050
来自专栏FreeBuf

揭秘盗取“羊毛党”比特币的钓鱼攻击事件 | 一例C2服务器跟踪分析报告

1 概述 行文之前先界定两个概念。 羊毛党,指关注与热衷于“薅羊毛”的群体,是指那些专门选择企业的营销活动、广告投放等,以低成本甚至零成本来换取高额奖励的人。早...

57970
来自专栏FreeBuf

这款安卓木马会问你要张自拍

近期,专家发现一个Android Acecard木马的变种,这个变种也被认为是迄今以来最危险的一版 Acecard木马。一旦用户不小心下载了这个新版的Aceca...

21960
来自专栏FreeBuf

一条短信为何能让你银行卡里的钱不翼而飞?

卡还在,钱怎么没了? 近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信...

48390
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(185)-FI-157应收账款

FI157应收账款 该业务情景处理应收帐款中客户的过帐会计数据。客户在此处对数据进行排序,使数据对其他区域(如销售和分销系统)可用。当您过帐应收帐款中的数据时,...

34090
来自专栏FreeBuf

ShadowBrokers 又搞事!每月支付 400 万美元,多获得两份新泄露的文件,你会买吗?

今年 4 月份,臭名昭著的 ShadowBrokers 入侵 NSA,窃取到 Equation Group 研发的一系列工具,并将这些 exploit 以付费订...

237100

扫码关注云+社区

领取腾讯云代金券