BUF早餐铺 | 微信开始整治“对骂群”、“互喷群”,严重者封号封群;VPNFilter 恶意程序能降级 HTTPS;今年有11亿美元加密货币被盗

2018-06-11 134087人围观 资讯

各位 Buffer 早上好,今天是 2018 年 6 月 11 日星期一,农历四月廿八。今天的 BUF 早餐内容主要有:网络安全公司Carbon Black:今年有11亿美元加密货币被盗;思科修复安全访问控制系统中的严重漏洞;Facebook Bug导致1400万用户的新帖被公开分享;微信开始整治“对骂群”、“互喷群”,严重者封群;VPNFilter 恶意程序能降级 HTTPS。

安全资讯早知道,两分钟听完最新安全快讯~

beans-1834984_960_720.jpg“头腾大战”正酣,腾讯却与要和“世纪冤家”握手言和

最近,腾讯与头条之间你来我往的公关战,在行业内赚足了眼球与话题。倒是另一家与腾讯颇有渊源的公司,最近与腾讯的关系越发的和谐。事情是这样的,腾讯安全应急响应中心在今天下午4点,在其官方微博上发布致谢信,表示感谢360阿尔法团队对腾讯安全应急响应中心的帮助与支持。微博中称,360阿尔法团队报告的Chrome V8引擎严重漏洞,可影响腾讯旗下的部分产品。腾讯安全响应中心已完成对该漏洞的修复,双方一致态度认为,“安全面前,一切都是小事儿”。

网络安全公司Carbon Black:今年有11亿美元加密货币被盗

根据网络安全公司Carbon Black的数据,2018年上半年大约价值11亿美元的加密货币被盗,对于所有者来说很不幸,但这很容易做到。犯罪分子使用所谓的暗网来促成大规模的加密货币盗窃。该公司在周四发布的一项研究报告中称,现在大约有12,000个市场和34,000个与黑客相关的产品供黑客选择。[来源:Bianews]

思科修复安全访问控制系统中的严重漏洞

思科的安全访问控制系统(ACS)发现严重漏洞,可能使黑客能够远程闯入企业网络。系统管理员使用该系统对网络中的用户进行身份验证。尽管该漏洞的常见漏洞严重等级评分为9.8分,但细节仍然很少。Positive Technologies的两名安全研究人员向思科汇报了这个漏洞,他解释说攻击者可以获得对公司网络的近乎无限制的访问权限。可以确认的是,思科在上个月已经修复该漏洞。[来源:ZDNet]

Facebook Bug导致1400万用户的新帖被公开分享

在5月18日至22日之间,一个BUG导致大约1400万人将其默认分享设置设置为“公开”。这意味着他们发布的任何帖子都可以被任何人读取,而不管其默认设置如何。Facebook表示已经对受影响的帖子进行了修复,即把可见范围从“公开”变回用户的默认可见设置。目前为止,该项修复工作已经完成了。[来源:BleepingComputer]

微信开始整治“对骂群”、“互喷群”,严重者封群

近期开始,微信开始出现大量的“XXX对骂群”、“XXX互喷群”,引发众多争议,有凑热闹的也有强烈排斥的。6月8日,微信安全中心正式发布公告,表示将开始整治这一类“XXX对骂群”,称部分存在谩骂、地域歧视等不文明行为甚至色情、赌博等不良信息,相关行为不仅违反《微信个人帐号使用规范》,也影响到用户在微信群聊内的正常交流。根据用户投诉内容给与个人账号封停、限制登陆甚至封群的惩罚。[来源:微信安全中心]

VPNFilter 恶意程序能降级 HTTPS

思科安全研究人员在进一步分析后发现,恶意程序 VPNFilter比早先以为的更强大更具破坏性。现在研究人员报告,华硕、华为、中兴和 D-Link 等公司的路由器也受到感染。思科研究人员从 VPNFilter 中发现了一个中间人攻击模块 ssler,攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷,它甚至能悄悄修改发送的内容。ssler 还设计窃取敏感数据如密码,此类数据通常是加密传输,ssler 会尝试将 HTTPS 连接降级为明文 HTTP 连接。[来源:cnBeta]

*本文由 Andy 编译整理,转载请注明来自FreeBuf.COM

相关推荐
取消
Loading...
shidongqi

曾梦想仗剑走天涯,看一看世界的繁华。

384 文章数 189 评论数 10 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php