专属| 加密货币挖矿攻击急剧上升

假装认真工作篇

×××

【热搜】针对iOS设备的加密货币挖矿攻击上升

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了近400%的增长。Check Point表示:“加密挖矿仍旧是全球组织面临的主要威胁。在9月最后两周,针对iPhone和Safari浏览器的攻击增加了四倍。”据了解,所有针对运行iOS和Safari设备的攻击都使用了JavaScript挖矿程序–Coinhive,它能非常容易地被集成到任何web应用程序中以此来窃取程序打开时的处理能力。

×××

【热搜】Firefox Nightly加入加密SNI支持

随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。Mozilla 现在宣布它的最新版 Firefox Nightly 加入了对加密 SNI 的支持,在该功能启用之后浏览器访问任何支持加密 SNI 网站将不会泄漏域名。

×××

【漏洞】研究人员曝光Windows RID漏洞

哥伦比亚安全公司日前已公开Windows RID相对标识符漏洞,其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符,这次漏洞是攻击者可以劫持相对标识符进行篡改。此漏洞影响 Windows XP、Windows Server 2003、Windows 8.1 以及Windows 10 系统上完成验证测试。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或安全软件拦截因此用户很难发现攻击。

×××

【漏洞】iOS12又曝新漏洞

iPhoneXS息屏充电、WiFi连接问题才刚刚修复,如今iOS12系统又被曝出了新漏洞——即使iPhone处于锁屏状态,只需借助VoiceOver功能即可随时访问并分享iPhone设备中存储的照片。VoiceOver功能可触发隐藏的使用者介面功能,屏幕向左滑动即可进入相册,双击选择相片后就会返回信息应用程式。而利用这个漏洞可让iPhone设备上的多张相片,发送至最初拨打电话的另一部手机。这一漏洞在最新发布的iOS12.0.1系统中尚未被修复,不止iPhoneX,连最新上市的iPhoneXS也如此。

尽情放飞自我篇

×××

【美食】鲜猫(东百店)

坐标:东百中心C1馆一层叠水广场。这是一家新晋的网红店,装潢风格呈黑咖色的工业风,充满小资情调。推荐【香港花胶翅饭】口感宜人,味道鲜香,特别适合在冬日里食用。【牛油果夏威夷三文鱼波奇饭】三文鱼食材特别新鲜,与牛油果的强强结合真是让口感升级了一个高度,墙裂推荐。【龙虾响米饭】龙虾虽没有想象中的大,但是汤汁浓郁,米饭吸上浓浓的汤汁,又香又有嚼劲。推荐指数:四颗星。

×××

【出行】中国(福州)羽毛球公开赛对阵表出炉

日前,2018中国(福州)羽毛球公开赛选手对阵表出炉,每个轮次均看点多多。此次羽毛球公开赛将于11月6日至11日在福州举行。首轮比赛中,最值得期待的无疑是林丹和桃田贤斗的对决。根据对阵表,上半区除了林丹和桃田贤斗,还有谌龙、安赛龙,顺利的话,“双龙”将在第三轮遭遇。下半区,赛会二号种子、中国选手石宇奇可能在第三轮遭遇印尼选手金廷。为了让更多市民和外地游客能到现场欣赏顶级羽坛赛事, 11月6日、7日和8日的票价最低为20元,最高为40元。

×××

【影讯】《海王》内地正式定档12月7日

DC最新大片《海王》敲定了内地上映日期,12月7日,比北美早两周。TotalFilm曝光了最新的《海王》新照,依旧是海王+湄拉的组合,此时的湄拉还没有带上头冠,海王已经手拿三叉戟。之前华纳于公布了《海王》的首款预告,信息量颇大,不少剧情线已经在预告中交代,两位主演的表现也十分亮眼,尤其是艾梅柏·希尔德饰演的湄拉,一头红发惊艳非凡。

×××

【游戏】腾讯《红警OL手游》正式首发

日前,《红警Online手游》正式不删档首发。游戏采用全新的现代战争玩法,玩家仿佛身临恢弘的现代战场,打造基地,训练属于自己的王牌部队;长线规划,参与真实浩大的军团战役。作为红警全球唯一正版授权手游,《红警OL手游》还原了红警端游中的经典人物和背景,比如大家熟悉的尤里和谭雅,都将以剧情的方式和大家见面。而最有记忆度的“基洛夫飞艇”与“光棱坦克”等游戏单位,也将在游戏里一一登场。

×××

【体育】NBA--火箭131:112不敌鹈鹕

北京时间18日,新赛季NBA常规赛进入第二个比赛日,火箭坐镇主场迎来鹈鹕的挑战。最终,鹈鹕客场131:112大胜火箭取得开门红,“浓眉哥”安东尼-戴维斯砍下32分16个篮板的豪华数据。首节开局火箭手感不佳,鹈鹕则反客为主早早进入状态,次节开局火箭进攻状态再次下滑,前3分45秒里仅打进两记运动战进球。末段火箭没能再造任何威胁,鹈鹕则稳扎稳打牢牢掌控局面。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-10-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

德国政府称Windows 8有“重大危险性”

Windows一直以来的程式码,只有微软的员工才能看到,究竟当中有没有潜在的后门,就只有微软的员工才知道。这问题一直困扰世界各国,特别是视美国为竞争对手的欧洲。...

2927
来自专栏菜鸟程序员

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

1705
来自专栏漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

2543
来自专栏玄魂工作室

安全快讯合集

1093
来自专栏漏斗社区

专属|影响所有安卓设备的漏洞爆发

近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iO...

1093
来自专栏漏斗社区

专属| 分析神器曝严重漏洞

安全实验室报告称,7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 ...

1742
来自专栏域名资讯

多个知名化妆品牌现假官网,域名保护该受重视

  2017年8月,NARS、芦丹氏等知名品牌被爆出“假官网“,并有不少消费者因此上当受骗的新闻。在某度进行搜索,搜索结果中,出现了多个打着所谓“XX品牌中...

1976
来自专栏安恒信息

重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色,个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。...

2304
来自专栏企鹅号快讯

美国交通指示牌遭黑客攻陷 用于播放反特朗普言语

“用指尖改变世界” ? 据外媒报道,位于达拉斯北中央高速公路附近的一个电子交通指示牌遭到了不明黑客的攻击。标志牌的显示内容遭到了篡改,被用于显示针对美国现任总统...

3729
来自专栏安恒信息

Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

2744

扫码关注云+社区

领取腾讯云代金券