专属|多地爆发GlobeImposter勒索病毒攻击

下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。

假装认真工作篇

【热搜】Chrome隐身模式仍可能泄露隐私

据报道,大多数用户在用Chrome上网时都对它的隐身模式抱着合理的期待,但来自行业组织Digital Content Next委托的一项研究结果却呈现了不一样的情况。范德比尔特大学计算机科学教授指出,如果用户是通过像Gmail等这样的谷歌服务登录,那么从理论上来说即便是在隐身模式下,谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。不过如果用户是在登录谷歌账号之前就启动了隐身模式那么跟踪数据就会被清除。

【热搜】OpenBSD停用英特尔处理器的超线程功能

近日,OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4)将停用英特尔处理器的超线程功能。据悉,英特尔处理器最近爆出了两个硬 bug:TLBleed 和 T1TF,修复漏洞需要更新微码,外加软件方面的权益方案,以及关闭超线程。因在两个CPU实例之间共享资源和缺乏安全保障,超线程在基础上就存在缺陷。所以他决定停用超线程并鼓励用户在机器的 BIOS 中关闭超线程。

【漏洞】PHP现反序列化漏洞

英国安全公司近日在研究PHP编程语言的安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统,并将允许远程程序攻击。过去外界认为 XXE 漏洞带来的最大问题是信息外泄,但现在可出发程序执行。相关攻击分为两个阶段。 首先,将包含恶意对象的 Phar 存档上传到攻击目标的本地文件系统,然后触发一个基于 phar:// 的文件操作,就可能导致恶意程序执行。

【漏洞】Apache Struts2 S2-057代码执行漏洞

日前,Struts2被爆远程代码执行漏洞,此漏洞的危害级别为高,影响产品为Apache Struts2 >=2.3,<=2.3.34等。当定义XML配置时namespace值未设置且上层动作配置中未设置或用通配符namespace时,漏洞将被触发;当url标签未设置value和action值且上层动作未设置或用通配符namespace时,攻击者可利用漏洞执行RCE攻击。

【预警】多地爆发GlobeImposter勒索病毒攻击

近日,多地发生GlobeImposter勒索病毒事件,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。目前,国内已有多家重要机构受到了攻击影响。

尽情放飞自我篇

【美食】叶朴 Sushi Yip

坐标:化工路东二环泰禾广场15号楼233-237铺。这是一家充满日系风格的餐厅,店内装潢极具特色。推荐:【蟹籽土豆泥沙拉】土豆泥口感细腻滑嫩,中间包裹着玉米粒,再配上顶层的蟹籽,有一种不言其说的口感。【天妇罗炸虾手卷】颜值超高,分量很足,口感也是杠杠的,值得一试。【日式茶杯蒸蛋】这道菜品拥有卡哇伊的外表,食材丰富,口感颇好。推荐指数:五颗星。

【出行】高校生乘飞机可享折上折

日前,福州航空面向高校学生及伴行家长推出机票折上折活动。8月18日至9月20日,2018年度大学新生可凭高考入学通知书、其他年级的大学生可凭有效学生证件,享受以下优惠:学子本人以及伴行家长(最多2名),购买单程票可享受实时票价基础上八折优惠,购买往返票可享受实时票价基础上七折优惠,优惠航线涵盖福州航空自营的国内所有航班。

【影讯】《蚁人2》将于24日上映

时隔多年,《蚁人2》终将上映。作为一个充满喜感的超级英雄,《蚁人1》充满了各种搞笑片段。《蚁人2》将延续搞笑风格,并有黄蜂女加入。据悉,该片已在美国地区取得了全球4.66亿美元的票房成绩。漫威迷弟迷妹,尽请期待吧。

【游戏】《莎木3》将于2019年8月27日发布

在科隆游戏展上,《莎木3》的发行商 Deep Silver宣布游戏将于2019 年 8 月 27 日发布。这款备受期待的游戏将登陆 PS4 和 Steam。而《莎木 I & II》也于8 月 21 日正式登陆 PC,中国区售价 198 元,支持简体中文和繁体中文。二十年前,《莎木》系列创造了一个令人惊叹不已的开放互动世界。

【体育】NBA--湖人队新秀被评为本届第二射手

北京时间8月23日,洛杉矶湖人队今年选秀中又淘到好球员。乌克兰新秀米哈伊柳克在今年新秀调查报告中,被选为第二好的投手。米哈伊柳克是今年次轮第47顺位被湖人队选中,并且和他签订了一份3年460万美金的新秀合同。米哈伊柳克参加了夏季联赛七场比赛,场均能得到16.6分4个篮板2.1次助攻,48.3%投篮命中率,并且入选了夏季联赛第二阵容。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-08-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

2714
来自专栏FreeBuf

针对一伙WordPress犯罪团伙的深度技术分析

本文阐述了如何对一个黑产团伙追根溯源。据Wordfence监控数据显示,这个被称为JerseyShore的团伙的主要攻击目标为金融和假冒体育服装类网站。通过本文...

1986
来自专栏漏斗社区

专属| 加密货币挖矿攻击急剧上升

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了...

1262
来自专栏漏斗社区

专属| 分析神器曝严重漏洞

安全实验室报告称,7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 ...

1712
来自专栏漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

2333
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

1092
来自专栏机器人网

如何给纸质信件也加个密码?

在这个重视加密通信与安全电子邮件服务的时代,芬兰科技研究院(VTT)的研究人员们日前展示一种以密码保护的传统纸质信封,能在指定收件人取得邮件或由其他人代收邮件...

29910
来自专栏企鹅号快讯

2017年度最弱鸡密码出炉:霸主仍旧无人能及

【天极网网络频道】互联网的危险无处不在,因而为自己的账户挑选一个安全系数高的秘密是一个很重要的事情,甚至还有用户不辞劳苦地为其所有账户都设置了双因素认证。尚有不...

2165
来自专栏菜鸟程序员

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

1685
来自专栏玄魂工作室

安全快讯合集

1063

扫码关注云+社区

领取腾讯云代金券