专属| 千万台服务器遭受DoS 攻击

【热搜】Windows文件中隐藏加密货币挖掘恶意软件

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。一旦安装,恶意软件目录包含充当诱饵的各种文件。除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。同时,恶意软件具有内置的自毁机制,使检测和分析更加困难。

【热搜】nginx安全问题致千万台服务器遭受攻击

近日nginx被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。“在 nginx HTTP/2 实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”。此外,“如果在配置文件中使用”listen”指令的”http2″选项,则问题会影响使用 ngx_http_v2_module 编译的 nginx。”目前,超过1400 万台服务器运行未包含修复补丁的 nginx 版本。

【漏洞】英伟达GPU存在旁路攻击漏洞

近日,研究人员发现了三种可能被黑客利用 GPU、来攻破用户安全与隐私防线的方法。这些技术可用于监视浏览器活动、窃取密码、以及向基于云端的应用程序发起攻击。一旦用户打开了恶意应用程序,它就会调用 API 来分析 GPU 正在呈现的内容。更糟糕的是,这一漏洞还允许攻击者从 GPU 数据中提取密码,当用户键入密码字符时,整个文本框会被发送到 GPU 进行渲染。在团队向 Nvidia 通报了他们的研究结果后,该公司表示将向系统管理员推出一个补丁。

【漏洞】安全专家发现Edge零日漏洞

日前,安全研究专家表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。外媒称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限,以便于完全控制你的PC。这个漏洞是使用SensePost的 Wadi Fuzzer工具发现,可以使用Edge浏览器打开Firefox浏览器来下载Google Chrome。

尽情放飞自我篇

【美食】璞府和厨(世欧王庄店)

坐标:世欧王庄广场天虹广场层1096铺。店内充斥着浓烈的日式风格,选用原木色的桌椅,餐具采用青花瓷系列,让人倍感舒适。推荐【赤焰蟹脚盖浇饭】分量很足,现场喷烤芝士,香味浓烈诱人,蟹肉超多,鱼子酱口感相当棒。还搭配了清爽的黄瓜和腌萝卜,缓解甜腻的口感。【土豆泥】造型小巧可爱,口感丝丝冰凉,带有绵柔感,土豆泥里还夹有黄瓜和小萝卜丁,软糯爽滑。推荐指数:四颗星。

【出行】福州开通直飞西哈努克港航班

据悉,新航季福州机场航线达117条,其中福州—西哈努克港、福州—巴黎两条国际航线开通成为本航季最大亮点。日前,瑞丽航空新开“沈阳—福州—西哈努克港”航线航班,其中,福州—西港航段的飞行时间为3小时30分钟。自冬航季开通以来,共有39家航空公司在福州机场运营,通航世界各地89个城市,其中国际航线22条,地区航线5条,境内航线90条。

【影讯】《克隆人》定档11.23首映

由好莱坞影星基努·里维斯主演的科幻电影《克隆人》正式宣布将于11月23日在中国率先公映,之后会在欧洲地区陆续上映,2019年1月11日全美将展开大规模上映。主演基努·里维斯5年之后重返内地大银幕,他在片中饰演一位精神科学家。这是主演在《地球停转之日》10年之后重回科幻电影领域。

【游戏】《除暴战警1》在Xbox商店开启免费畅玩

X2018大会将于11月10日开幕,微软的预热动作相当给力。首先是《绝地求生》和《实况足球2019》在Xbox One上限免试玩,现在,《除暴战警(Crackdown)》也免费了,且不加限制。内容上,游戏首度以逼真的3D背景,将动作混合类型的游戏推进到另一个新的境界。此外,游戏还融合了本类型游戏首创的合作方式,以及互动性极高的世界。

【体育】CBA--广东轻取广州豪取九连胜

北京时间11月8日,2018/2019赛季CBA常规赛第9轮,广州主场以110-125不敌广东。广东队仍然展现强势豪取9连胜,成为最炙手可热的球队。广州队弗格20分7篮板6助攻,西热力江18分,斯佩茨17分6篮板;广东队威姆斯37分8篮板5助攻3抢断,周鹏26分5篮板6助攻。广州队战绩为5胜3负,球队也为冲击季后赛的资格而战;广东队则是以8战全胜状态极佳。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-11-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

Python入门的准备工作

Python是近几年很火的一款软件,斑点鱼在刚开始找工作时就觉得Python很有用,所以在Codecademy和慕课网两个网站,把Python的框架都学了一遍。...

2359
来自专栏企鹅号快讯

美国交通指示牌遭黑客攻陷 用于播放反特朗普言语

“用指尖改变世界” ? 据外媒报道,位于达拉斯北中央高速公路附近的一个电子交通指示牌遭到了不明黑客的攻击。标志牌的显示内容遭到了篡改,被用于显示针对美国现任总统...

3659
来自专栏程序员宝库

5G标准来了!中国预计投资1.5万亿;黑客宣布无条件删除A站泄露数据库;美图开源DPoS算法;CMake 3.11.4发布

第一阶段全功能完整版 5G 标准正式出台,带来“全功能”的 5G 网络能力。这一标准是 5G 发展的重要里程碑,下一步将投入商用阶段。

1884
来自专栏安恒信息

德国政府称Windows 8有“重大危险性”

Windows一直以来的程式码,只有微软的员工才能看到,究竟当中有没有潜在的后门,就只有微软的员工才知道。这问题一直困扰世界各国,特别是视美国为竞争对手的欧洲。...

2877
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

1072
来自专栏菜鸟程序员

大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取

1685
来自专栏FreeBuf

走进科学:我是如何“黑了”星级酒店的

本来觉得这文章写出来不会有什么营养,微信朋友圈发了几张图大家觉得好玩就发上来博君一笑! 五一期间,实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我...

20010
来自专栏安恒信息

Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

2684
来自专栏漏斗社区

专属|影响所有安卓设备的漏洞爆发

近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iO...

1053
来自专栏机器人网

如何给纸质信件也加个密码?

在这个重视加密通信与安全电子邮件服务的时代,芬兰科技研究院(VTT)的研究人员们日前展示一种以密码保护的传统纸质信封,能在指定收件人取得邮件或由其他人代收邮件...

29910

扫码关注云+社区

领取腾讯云代金券