相愛相殺:微軟披露穀歌Chrome存在遠端代碼執行漏洞
微軟進攻安全研究(OSR)團隊公佈了穀歌的Chrome流覽器漏洞CVE-2017-5121,該漏洞最初可導致資訊洩露,然後可進一步利用實現遠端代碼執行。
微軟和谷歌的安全團隊一直以“友好競爭”的關係互相曝料對方的產品漏洞,穀歌的秘密安全團隊“Project Zero”陸續發佈了微軟的IE、Edge、Windows Defender及作業系統漏洞。
穀歌在上個月修補了該漏洞,並發佈了Chrome61。但是微軟指出此次發佈的補丁是基於開源的流覽器專案Chromium,修補的原始程式碼會在公佈給用戶之前發佈到GitHub,
參考來源:
華盟網
支付巨頭 Visa 推出防欺詐平臺,新添生物識別技術驗證身份據英國《每日郵報》報導,支付處理巨頭 Visa 正在推出新平臺,允許銀行將各種類型的生物識別技術(包括指紋、面部、語音等)應用到審批信用卡申請和付款中。
如果申請者在智慧手機上申請信用卡,銀行 app 會要求申請人先自拍,再將本人的駕駛執照或護照拍照上傳。之後,會用技術比較照片的面部相似性,檢查駕駛證的有效性。這一切都可以在幾秒鐘內完成。這種新技術可以讓客戶使用 Apple 的 Touch ID 或其他指紋識別技術,
hackernews
中國駭客被指與西方航空航太公司遭RAT入侵有關網路安全公司Cylance發博文表示,與中國高級駭客組織Winnti存在“重大”關聯的威脅攻擊者近期對西方某航空航太公司發起攻擊。
Cylance稱在近期一起事件回應中發現,威脅攻擊者利用遠端存取木馬(RAT)“Hacker’s Door”入侵某航空航太公司。Cylance的Tom Bonner(湯姆·邦納)表示,該事件與中國APT組織有關聯的線索源於被盜取的證書,其關聯點在於該證書為中國駭客組織Winnti所用。Tom Bonner稱這種關聯對確定歸因相當重要。
Cylance研究人員解釋稱,攻擊者未來很有可能利用這款工具發起針對性攻擊,因為這款工具具備的高級功能及其易用性使其不失為一款最佳RAT。
easyaq
熱門遊戲被病毒團夥利用,每天感染數十萬台電腦
近日,火絨安全實驗室發出警報,病毒團夥正在利用多款熱門遊戲瘋狂傳播後門病毒”Backdoor/Jsctrl”,每天有數十萬台電腦受到感染。感染病毒之後,病毒製作者可隨時通過遠端指令對電腦做出下載其他病毒程式、劫持流量在內的多種破壞行為,牟取利益。
據火絨安全團隊分析,該病毒被製作者偽裝成安裝資料統計元件,植入到《傳奇世界》、《傳奇霸業》、《藍月傳奇》、《九天封神》等熱門遊戲的微端安裝包內。用戶在PChome、下載吧等網站下載某些軟體時,會被捆綁安裝這些遊戲微端,而病毒也借機進入使用者電腦。
這些遊戲推廣力度非常大,重金邀請張家輝、古天樂等知名港星代言,網路推廣鋪天蓋地,病毒也得以借勢傳播。根據”火絨威脅情報系統”的統計和評估,目前每天約有30-50萬台電腦感染病毒。
freebuf
駭客組織 Leviathan 針對全球國防、政府及海軍等機構展開新一輪網路釣魚攻擊駭客組織 Leviathan 近期正瞄準全球國防、政府及海軍等機構展開新一輪網路釣魚攻擊,旨在竊取國家機密資訊。
調查顯示,駭客組織 Leviathan 於今年 9 月針對一家美國造船公司和一所與軍隊相關的美國大學研究中心展開了新一輪網路釣魚攻擊,其釣魚郵件常以 “ 工作簡歷 ” 和 “魚雷恢復實驗” 等為主題、誘導使用者下載並安裝惡意軟體。目前,尚不清楚駭客是否成功竊取他們最新活動的任何機密資料。
Proofpoint 研究人員在博客中表示:“工具、技術和目標始終將他們的工作聯繫起來,特別是考慮到他們對海軍與國防利益的密切關注。此外,雖然與軍事相關的國防承包商和學術研究中心應該始終認識到國家網路攻擊的潛在威脅,但還需特別警惕那些看似合法卻未經驗證的電子郵件。”
hackernews
加拿大電子情報機構公開發佈開源惡意軟體分析工具 Assemblyline 代碼加拿大電子情報機構通信安全局(CSE)於 10 月 19 日向公眾發佈了一份開源軟體分析工具 Assemblyline 原始程式碼,旨在幫助企業和政府機構的電腦系統及網路免遭駭客攻擊。
知情人士透露,加拿大通信安全局極少對此類活動進行回應,無論是進攻還是防禦,更何況機構的眾多資訊均來自美國國家安全局前雇員愛德華·斯諾登(Edward Snowden)所洩露的機密文件。不過,CSE 目前證實,只有全面加強國家網路安全,才能在本國面臨危機時迅速回應。
通信安全局的 IT 專家 Scott Jones 表示,這是一款可以説明研究人員分析惡意軟體的工具,其原始程式碼託管在 Bitbucket 平臺上。另一方面,該機構通過公開發佈 Assemblyline 代碼是一次非常明智的行為。因為他們似乎正通過此事擺脫 ‘ 超級秘密間諜機構 ’ 的名聲,旨在提高機構透明程度。
hackernews
英國情報機構政治通信總部(GCHQ)被指搜集社交媒體資料
英國情報機構政治通信總部(GCHQ)為了完成調查或許已經收集了大量的個人社交媒體資料。據《癮科技》報導,GCHQ數年甚至數十年以來一直在收集這類資訊,而且一直在與外國情報機構和其它執法機構共用這些資訊。
PI組織的一位元律師Millie Graham Wood稱:“這是有史以來首次發現政府收集包含社會媒體資料和敏感醫療記錄在內的個人資料。政府漫無目的的收集社會媒體資料的行為讓人震驚。我們不清楚這一行為已經持續了多長時間,或者它是否與其他政府、企業和部門共用了這些資訊。如果你考慮到社會媒體資料的敏感性,你就會清楚這一行為沒有監管時的危險性。”
ankki
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。
牟取利益。據火絨安全團隊分析,該病毒被製作者偽裝成安裝資料統計元件,植入到《傳奇世界》、《傳奇霸業》、《藍月傳奇》、《九天封神》等熱門遊戲的微端安裝包內。用戶在PChome、下載吧等網站下載某些軟體時,會被捆綁安裝這些遊戲微端,而病毒也借機進入使用者電腦。
這些遊戲推廣力度非常大,重金邀請張家輝、古天樂等知名港星代言,網路推廣鋪天蓋地,病毒也得以借勢傳播。根據”火絨威脅情報系統”的統計和評估,目前每天約有30-50萬台電腦感染病毒。
freebuf
駭客組織 Leviathan 針對全球國防、政府及海軍等機構展開新一輪網路釣魚攻擊駭客組織 Leviathan 近期正瞄準全球國防、政府及海軍等機構展開新一輪網路釣魚攻擊,旨在竊取國家機密資訊。
調查顯示,駭客組織 Leviathan 於今年 9 月針對一家美國造船公司和一所與軍隊相關的美國大學研究中心展開了新一輪網路釣魚攻擊,其釣魚郵件常以 “ 工作簡歷 ” 和 “魚雷恢復實驗” 等為主題、誘導使用者下載並安裝惡意軟體。目前,尚不清楚駭客是否成功竊取他們最新活動的任何機密資料。
Proofpoint 研究人員在博客中表示:“工具、技術和目標始終將他們的工作聯繫起來,特別是考慮到他們對海軍與國防利益的密切關注。此外,雖然與軍事相關的國防承包商和學術研究中心應該始終認識到國家網路攻擊的潛在威脅,但還需特別警惕那些看似合法卻未經驗證的電子郵件。”
hackernews
加拿大電子情報機構公開發佈開源惡意軟體分析工具 Assemblyline 代碼加拿大電子情報機構通信安全局(CSE)於 10 月 19 日向公眾發佈了一份開源軟體分析工具 Assemblyline 原始程式碼,旨在幫助企業和政府機構的電腦系統及網路免遭駭客攻擊。
知情人士透露,加拿大通信安全局極少對此類活動進行回應,無論是進攻還是防禦,更何況機構的眾多資訊均來自美國國家安全局前雇員愛德華·斯諾登(Edward Snowden)所洩露的機密文件。不過,CSE 目前證實,只有全面加強國家網路安全,才能在本國面臨危機時迅速回應。
通信安全局的 IT 專家 Scott Jones 表示,這是一款可以説明研究人員分析惡意軟體的工具,其原始程式碼託管在 Bitbucket 平臺上。另一方面,該機構通過公開發佈 Assemblyline 代碼是一次非常明智的行為。因為他們似乎正通過此事擺脫 ‘ 超級秘密間諜機構 ’ 的名聲,旨在提高機構透明程度。
hackernews
英國情報機構政治通信總部(GCHQ)被指搜集社交媒體資料
英國情報機構政治通信總部(GCHQ)為了完成調查或許已經收集了大量的個人社交媒體資料。據《癮科技》報導,GCHQ數年甚至數十年以來一直在收集這類資訊,而且一直在與外國情報機構和其它執法機構共用這些資訊。
PI組織的一位元律師Millie Graham Wood稱:“這是有史以來首次發現政府收集包含社會媒體資料和敏感醫療記錄在內的個人資料。政府漫無目的的收集社會媒體資料的行為讓人震驚。我們不清楚這一行為已經持續了多長時間,或者它是否與其他政府、企業和部門共用了這些資訊。如果你考慮到社會媒體資料的敏感性,你就會清楚這一行為沒有監管時的危險性。”
ankki
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。