专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦!许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场,各奔东西,未来的时光愿各自安好!愿放榜的日子里,能遇见你们灿烂的笑脸。

假装认真工作篇

【热搜】GoogleGroups配置出错泄露敏感数据

安全研究人员最近发现,9600家分析机构中有31%的机构因为Google网上论坛和G Suite配置出错而泄露敏感的电子邮件信息。受影响的实体还包括财富500强公司、医院、大学等。由于术语和组织范围与Groups特定权限很复杂,导致列表管理员无意中可能泄露电子邮件列表的内容。专家建议阅读Google网上论坛文档时,将此域之外的访问权限–共享组设置为“私有”。

图片来源于网络

【热搜】VPNFilter恶意程序能降级HTTPS

近日,华硕、华为、中兴和D-Link等公司的路由器遭到VPNFilter感染。研究人员从VPNFilter中发现了一个中间人攻击模块ssler,攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷。ssler会尝试将HTTPS连接降级为明文HTTP连接,它还特别为Google、Facebook、Twitter和Youtube的流量进行了调整,比如Google会自动将 HTTP流量重定向到HTTPS。

图片来源于网络

【漏洞】杀毒软件F-Secure发现远程代码执行漏洞

近日,安全研究人员先后在流行的解压缩开源软件7-Zip和杀毒软件F-Secure中发现了与RAR拆包相关的内存处理漏洞,7-Zip(18.05)和 F-Secure 先后在4月和5月底释出了新版本修复了漏洞。恶意的RAR档案能在软件扫描时利用该漏洞实现任意代码执行,漏洞能在本地用于提权或者远程利用,成功的攻击能导致系统被攻击者完全控制。

图片来源于网络

【漏洞】DNA检测公司MyHeritage遭黑客入侵

日前,消费级家谱网站MyHeritage宣布:公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,公司的安全管理员收到一位研究人员发送的消息称:在公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。目前,MyHeritage已经组建了全天候支持团队,为受影响的用户提供帮助,与此同时,他们也建议用户更改密码。

图片来源于网络

【预警】僵尸网络Prowli被黑客用于挖掘加密货币

据bleepingcomputer消息,GuardiCore安全团队发现一个由网络犯罪分子组装的巨大的僵尸网络Prowli,其中包含超过4万个被感染的网络服务器、调制解调器和其他物联网设备,该恶意软件被用于加密货币的挖掘,并将用户定位到恶意站点。这是一个多样化的操作系统,依赖于漏洞和凭证的暴力攻击来感染和接管设备。

图片来源于网络

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-06-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

漏洞预警:Apache Struts2 漏洞凶猛来袭 安恒信息提醒用户及时关注并防护

六月份Apache Struts2的远程代码执行漏洞风暴刚刚过去,今日,国外公共漏洞和暴露平台CVE再次公布了Apache Struts2两个严重漏洞(CVE-...

29560
来自专栏企鹅号快讯

《网络战争》第59期:暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案

据外媒报道,美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 Link...

44980
来自专栏FreeBuf

围观2016年最活跃的“顶级Exploit Kit”

Exploit Kit作为传播犯罪软件的重要工具,一直深受网络犯罪分子喜爱。俗话说知己知彼百战百胜,面对与时俱进,不断升级更新的Exploit Kit,我们必须...

23750
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 2 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文...

38450
来自专栏腾讯云安全的专栏

腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响

24070
来自专栏FreeBuf

一款玩俄罗斯轮盘的勒索程序:TeslaWare

据Emsisoft的安全研究员xXToffeeXx介绍,一款名为TeslaWare的勒索程序正被黑客在网上进行推广和出售。xXToffeeXx告诉我们,他已经获...

30640
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(四)

2016年中国网络空间安全年报 1.5. 网站安全管理问题深度分析案例 本章节重点选取站点管理中其中较为典型的三类问题,如基础备案信息、钓鱼站点、僵尸站点等...

33170
来自专栏小白课代表

《经验之谈》—— 如何保护个人信息安全?

2018年上半年中国移动互联网关键字中,“安全”处于第一位!除了我们的人身安全,网络安全也是重中之重。

54730
来自专栏信安之路

APT 攻击链及事件响应策略

首先我们来思考一个问题,APT攻击事件和传统的网络攻击有什么明显区别呢?我相信,很多安全的小伙伴都会说,相比于传统的安全攻击事件来说,APT攻击事件更持久,更有...

32130
来自专栏微信小程序开发

干货 | 使用小程序支付的常见问题

知晓程序员,专注微信小程序开发! 最近,小程序群内也有不少同学问到支付相关的问题,连胜老师今天给大家分享一下小程序支付的几个问题。 一、小程序支付和公众号支付是...

1.1K100

扫码关注云+社区

领取腾讯云代金券