专属| 分析神器曝严重漏洞

假装认真工作篇

【热搜】千台MikroTik路由器被植入挖矿代码

安全实验室报告称,7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用,包括 Winbox任意目录文件读取(CVE-2018-14847)和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代码,启用 Socks4 代理,监听路由器网络流量。

【热搜】分析神器Wireshark曝严重漏洞

据报道,Wireshark团队修补了许多可能被利用来强制系统崩溃和 DoS 的严重漏洞。在分析报告中,CVE-2018-16056、CVE-2018-16057 和 CVE-2018-16058 这三个漏洞有可能对运行版本造成严重干扰。允许未经身份验证的远程攻击者可将精心制作的数据包发送到网络中,从而导致组件崩溃。目前,Wireshark团队承认存在这些安全漏洞,并已发布软件更新解决了问题。

【漏洞】Chrome中存在Wi-Fi漏洞

近日,研究人员发现谷歌Chrome和Opera浏览器存在漏洞,可使Wi-Fi受到攻击。基于Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入,以方便用户使用,但大多数家用路由器不使用加密通信进行后台管理,这使得研究人员能够利用这种自动凭证重新登录,达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码(PSK)的目的。这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器。

【漏洞】Android API breaking漏洞曝光

近日,Nightwatch Cybersecurity的安全研究专家发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获 WiFi广播数据从而追踪用户。这些数据涵盖 WiFi 网络名称、BSSID、本地 IP 地址、DNS 服务器数据以及 MAC 地址。一旦设备被恶意 APP 感染,就会被黑客处于监听的状态,并且截取其他 APP 的广播信息。

尽情放飞自我篇

【美食】督辅洋房火锅

坐标:华林路212号鑫满大厦二楼。这是一家风靡上海的黑珍珠餐厅,拥有独特的风情和文化底蕴。督辅洋房火锅主打港式火锅,以精致、鲜活的海鲜与顶级牛肉为特色。推荐:【招牌松茸清汤底】和【金牌花胶鸡汤底】营养价值高。【加拿大黑蚌】肉质新鲜洁白,口感丰厚鲜美。【古董煲仔饭】精选上等腊肉、腊肠,香气扑鼻令人回味无穷。推荐指数:四颗星。

【出行】假期临近 热门旅游线路价格上涨50%

随着中秋和国庆的临近,假期旅游产品再次进入预订高峰,从福州出发的热门旅游线路价格普遍上涨50%。国内方面,海南、云南、北京、甘肃、四川较热门的5个旅游目的地,产品报价涨了30%~80%。而出境游产品价格涨幅多数超过50%。航空公司相关人士表示,预计国庆假期机票预价格较平时上浮15%左右。

【影讯】《碟中谍6》4天票房破5.88亿

好莱坞动作冒险巨制、经典特工系列新作《碟中谍6:全面瓦解》目前正在火热上映,燃起全国千万特工狂潮。上映15小时票房破亿,两天斩下3亿,目前累计票房已达5.88亿,阿汤哥一马当先,刷新8月票房历史纪录。数千万观众纷纷被影片中高能酷炫的特技场面和曲折离奇的复杂情节折服。影片还有很多不为人知的幕后秘密,还未一探究竟的影迷们行动起来吧!

【游戏】《NBA 2K19》今日发售

近日,《NBA 2K19》官推发布了一段简短的詹姆斯真人广告,为即将到来的特别活动预热。9月7日,预购的玩家可解锁游戏,其他玩家则在9月12日解锁。《NBA 2K19》是一款由2K开发的篮球体育游戏,将于9月12日正式发售,登陆Xbox One/PS4/PC/Switch平台,此外国行PS4版还支持中文解说,由杨毅、苏群和杨健担任。

【体育】NBA—“魔术师”鲍里斯-迪奥宣布退役

北京时间9月7日,素有“法国魔术师”之称的鲍里斯-迪奥今天通过社交媒体宣布退役。在个人推特上,迪奥发布了自己与好友托尼-帕克和罗尼-图里亚夫共同拍摄的一段纪录片。现年36岁的迪奥是2003年首轮21号秀,他一共在NBA征战了14年,先后效力过老鹰队、太阳队、山猫队、马刺队和爵士队,共计打了1064场常规赛,其中563场首发,场均出场27.0分钟,交出8.6分4.4篮板3.5助攻的数据。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-09-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难

1273
来自专栏漏斗社区

专属|多地爆发GlobeImposter勒索病毒攻击

下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。

1313
来自专栏企鹅号快讯

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己...

3999
来自专栏FreeBuf

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

五年前,当本杰明·德尔皮(Benjamin Delpy)走进莫斯科总统酒店的房间时,发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前,这名 25 岁...

4368
来自专栏企鹅号快讯

2017年度最弱鸡密码出炉:霸主仍旧无人能及

【天极网网络频道】互联网的危险无处不在,因而为自己的账户挑选一个安全系数高的秘密是一个很重要的事情,甚至还有用户不辞劳苦地为其所有账户都设置了双因素认证。尚有不...

2195
来自专栏安恒信息

Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

2744
来自专栏漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

2533
来自专栏漏斗社区

专属| 加密货币挖矿攻击急剧上升

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了...

1292
来自专栏安恒信息

德国政府称Windows 8有“重大危险性”

Windows一直以来的程式码,只有微软的员工才能看到,究竟当中有没有潜在的后门,就只有微软的员工才知道。这问题一直困扰世界各国,特别是视美国为竞争对手的欧洲。...

2927
来自专栏机器人网

如何给纸质信件也加个密码?

在这个重视加密通信与安全电子邮件服务的时代,芬兰科技研究院(VTT)的研究人员们日前展示一种以密码保护的传统纸质信封,能在指定收件人取得邮件或由其他人代收邮件...

30410

扫码关注云+社区

领取腾讯云代金券