【热搜】具有僵尸网络功能的新蠕虫现身
日前,研究团队发现了一种新的恶意软件,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播,此外,Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器。Xbash还具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能。
【热搜】视频监控出现新漏洞
近日,安全公司研究人员披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。利用漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。
【漏洞】GovPayNet凭证系统存在漏洞
GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。据悉,自2012年以来大概有1400万条包含收据信息的记录被泄露。美国用户在完成付款处理之后,GovPayNow.com网站就会发出确认收款的数字收据,而用户可以通过修改不同的ID来轻松访问其他用户的收据信息。在发现安全问题后,GovPayNet称漏洞已修复。
【漏洞】MongoDB现可公开的数据库
日前,安全研究员发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。自从9月13日互联网设备搜索引擎将其编入索引时,该数据库处于在线状态并被曝光,其中包含“受损”标签和0.4 BTC赎金票据。
【预警】西数My Cloud曝安全漏洞
近日,广受欢迎的My Cloud系列网络附加存储(NAS)设备曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。安全研究员指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。如果设备所有者已经启用了远程访问,那么在面向互联网的远程连接上也存在此漏洞。
尽情放飞自我篇
【美食】觅时光
坐标:爱琴海购物公园内玫瑰天街一层F1028A。这是一家很惬意的澳式餐厅,装潢亮丽又清新,敞开式的大落地窗,配上小清新的灯光格调,让人心生暖意。推荐菜品:【鲜虾意面】拨好的鲜虾,口感嫩滑,意面正宗,味道独特。【意式茴香风味肉酱面】肉酱的香味与面融合为一体,非常值得推荐。【悉尼松饼】颜值超高,有草莓、芒果、蓝莓等,再配上甜甜的果酱,味道极赞。推荐指数:5颗星。
【出行】中秋出行高速不免费
据悉,中秋小长假高速通行将不免费,但国庆七天小客车免费通行。省交警总队发布安全出行提示,预计流量高峰将出现在9月21日、9月24日、9月30日晚上,以及10月1日、10月6日、10月7日。全省高速公路易堵路段主要集中在4处:沈海高速连江洋门岭隧道路段;泉南高速龙阁岭隧道;3厦蓉高速上杭郭车隧道及龙海天成山隧道路段。
由美国哥伦比亚影片公司和漫威影业联合打造的电影《毒液:致命守护者》近日曝光全球终极海报,阴谋、危机、大战,画面中隐隐透露众多信息。汤姆·哈迪饰演的毒液雄踞海报上方,压迫感十足,充满威慑力。宿主埃迪·布洛克位居前方,全身黑色液体缠绕与毒液遥相呼应。作为2018年漫威压轴大片,《毒液:致命守护者》的到来势必会让这个秋天热闹不已,据悉影片将于10月5日北美公映。
【游戏】PS4《俄罗斯方块:效应》11月9日发售
近日,堪称史上最炫的PS4俄罗斯方块游戏,名为《俄罗斯方块:效应》,将在11月9日正式发售,游戏支持PSVR游玩,带来身临其境的感受。这款游戏拥有超过30个阶段,包含多样的音乐与节奏变化,不同的阶段还会有不同的场景与音效,除了堆方块的核心玩法没有改变外,它将一切能改动的元素全都替换了一遍。
【体育】NBA-马刺签下15年次轮秀
9月21日讯,据《The Athletic》报道,马刺队签下了奥利维尔-汉伦。汉伦是2015年选秀第42号新秀,当时他被爵士选中,2016年7月5日,马刺和爵士完成交易,马刺送出迪奥和2022年次轮签,换回了汉伦的签约权。