头条：紧急警报系统SirenJack漏洞可被利用触发误报

TOP5

4月11日全球信安资讯

1

紧急警报系统SirenJack漏洞可被利用触发误报

>>>>

信源：Securityaffairs

Bastille的安全专家发现了一种可以远程攻击紧急警报系统的新攻击手段SirenJack。

SirenJack是ATI Systems紧急警报系统中的一个漏洞，可利用无线电频率（RF）激活警报并触发虚假警报。这个问题与控制警报器的未加密无线电协议有关。

研究员Balint Seeber于2016年开始分析，发现旧金山的室外公共警报系统一直使用RF通信，可以发出未加密命令，允许中间人攻击者伪造它们。

2

圣马丁岛公共服务因网络攻击中断

>>>>

信源：Securityaffairs

一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施中断。圣马丁岛是荷兰王国的组成国。

攻击发生后，政府大楼仍然紧闭。

据当地媒体《The Daily Herald》报道，“4月2日该国受到网络攻击，好消息是除民事登记部门外，政府服务部门已恢复了工作。”

当局称，这是一年多来的第三次攻击事件。

3

微软4月星期二补丁修复66个安全问题

>>>>

信源：bleepingcomputer

10日，微软发布了4月星期二补丁，本月已经修复了66个安全问题。

微软本月没有修补任何零日漏洞，补丁可用于Microsoft Windows，Internet Explorer，Microsoft Edge，ChakraCore，Microsoft Office和Microsoft Office Services和Web Apps，Adobe FlashPlayer，MicrosoftMalware Protection Engine，MicrosoftVisual Studio和MicrosoftAzure IoT SDK等产品。

补丁还包含针对Adobe Flash Player的六个漏洞的修补程序，其中三个漏洞被评为严重。

4

Adobe修复六个Flash Player安全漏洞

>>>>

信源：bleepingcomputer

Adobe发布了2018年4月份月度安全公告，本月，Adobe已修复5种产品中的安全漏洞，包括Adobe Flash Player，Adobe Experience Manager（企业CMS），Adobe InDesign（发布软件），Adobe Digital Editions（电子书阅读器）和Adobe PhoneGap Push Plugin（移动开发库）。

Adobe共修复了14个安全漏洞，其中Flash Player 6个，Experience Manager 3个，InDesign 2个，Digital Editions 2个，PhoneGap Push Plugin 1个。

5

YouTube“Despacito”等热门音乐视频被黑

>>>>

信源：securityweek

YouTube上的一些最受欢迎的音乐视频，包括超级热播的“Despacito”，周二被自称为Prosox和Kuroi'SH的二人组黑客攻击。

Drake, Katy Perry ，Taylor Swift 等流行歌星的视频被包含“Free Palestine”的信息所取代。Luis Fonsi的“Despacito”，这个高达50亿次访问量的视频被持枪红帽团伙形象所代替，该形象似乎来自西班牙系列剧“Money Heist”。

YouTube称，问题在于Vevo网站。Vevo确认了安全漏洞，并表示已修复，正在努力恢复所有受影响的视频。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。