近日, 騰訊電腦管家就捕獲一款名為tlMiner的HSR幣挖礦木馬, 隱藏在遊戲“絕地求生”的輔助程式中,
經分析, 該挖礦木馬由一遊戲輔助團隊投放, 目前已影響了數十萬台用戶機器。
參考來源:
donews
美國海關和邊境保護局 2017 年搜查 30200 部電子設備
據外媒報導, 美國海關和邊境保護局(CBP)在 2017 年搜索了更多的手機和筆記型電腦 – 總共 30,200 台設備。 該機構週五公佈了這些數字, 以及如何進行搜查的最新指導方針, 這已經成為唐納德·特朗普總統政府下的熱點問題。
hackernews
西部資料 My Cloud 私有雲被曝存在遠端存取後門
近年來, 消費者們對網路附加存儲(NAS)的興趣日漸濃厚, 硬碟廠商們也順勢推出了諸多私有雲產品, 但卻沒能在安全性上下足功夫。 近日, 外媒曝光了西部資料 My Cloud 設備存在一個嚴重後門漏洞的消息。 別有用心的人們, 可以借此獲得聯網設備的無限制根訪問。 儘管 James Bercegay 早在 2017 年中就向廠商披露了該漏洞, 但是半年過去了, 西數還是沒有進行修復。
參考來源:
hackernews
上百個GPS定位服務被曝漏洞, 使用者資訊面臨暴露風險
兩名研究人員披露, 上百款GPS和定位跟蹤服務因使用簡單易猜的預設密碼(123456)和開放式API介面, 導致其位置跟蹤設備記錄的位置等資訊存在暴露風險。 除此之外, GPS和定位跟蹤服務可能受到不安全的直接對象引用(IDOR)等漏洞的影響, 將允許未經授權的協力廠商存取存放於服務中的資料, 研究人員將這些漏洞統稱為“Trackmageddon”。
ankki
CSA發佈新版雲計算安全威脅報告
據國外媒體報導, 目前整個科技行業都在向雲計算過渡, 但微軟又將目光瞄準了一個新領域, 試圖將雲平臺和本機存放區緊密的聯繫到一起, 很好的解決在公共和私有雲存儲之間存在的問題。 微軟已經正式宣佈收購混合雲資料存儲公司Avere Systems, 但並未公佈收購金額。
ankki
研究人員公開披露macOS 0-day漏洞詳情, 利用該漏洞可完全接管系統
一名推特帳號為 Siguza 的安全研究人員公佈了 macOS 0-day 漏洞的詳情。該漏洞是一個本地提權漏洞,影響到所有 macOS 版本,主要涉及人機周邊設備(如觸控式螢幕、按鍵、加速度計等)的內核驅動程式 IOHIDFamily。攻擊者利用這個漏洞可以在在內核中進行任意讀/寫,並執行任意代碼、獲取 root 許可,進而徹底接管系統。據 Siguza 推測,漏洞可以追溯到 2002 年。
freebuf
Epic Games將《堡壘之夜》故障歸咎於Meltdown CPU漏洞
據外媒報導,繼來自科技行業的多家巨頭公司開始對最近曝出的兩大CPU漏洞表態之後,現在,遊戲公司Epic Games也開始公開談及這次事件。這家公司剛剛發佈了一份其後端服務獲得Meltdown漏洞修復之後的CPU使用圖表。
cnbeta
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。
一名推特帳號為 Siguza 的安全研究人員公佈了 macOS 0-day 漏洞的詳情。該漏洞是一個本地提權漏洞,影響到所有 macOS 版本,主要涉及人機周邊設備(如觸控式螢幕、按鍵、加速度計等)的內核驅動程式 IOHIDFamily。攻擊者利用這個漏洞可以在在內核中進行任意讀/寫,並執行任意代碼、獲取 root 許可,進而徹底接管系統。據 Siguza 推測,漏洞可以追溯到 2002 年。
freebuf
Epic Games將《堡壘之夜》故障歸咎於Meltdown CPU漏洞
據外媒報導,繼來自科技行業的多家巨頭公司開始對最近曝出的兩大CPU漏洞表態之後,現在,遊戲公司Epic Games也開始公開談及這次事件。這家公司剛剛發佈了一份其後端服務獲得Meltdown漏洞修復之後的CPU使用圖表。
cnbeta
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。