BUF早餐铺 | 戴尔软件漏洞允许远程劫持计算机;警方查封全球第二大暗网黑市;日本正研发世界首个应对网络攻击的计算机病毒

2019-05-05 77326人围观 资讯

各位Buffer早上好,今天是 2019 年 5 月 5 日星期日。今天的早餐铺内容主要有:戴尔软件漏洞允许远程劫持计算机;甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件;Mozilla曝出大乌龙,证书过期导致全球Firefox用户无法使用扩展;警方查封全球第二大暗网黑市;日本正研发世界首个应对网络攻击的计算机病毒。

breakfast_01.jpg

戴尔软件漏洞允许远程劫持计算机

戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下,黑客可以利用存在漏洞的旧版本用管理员权限远程执行代码。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。攻击依赖于引诱用户访问一个恶意网页,网页嵌入的 JavaScript 代码可以触发 SupportAssist 下载和运行代码。因为 SupportAssist 具有管理权限,攻击者将具有目标系统的完整访问权限。[来源:ZDnet]

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

中国安全研究人员在去年 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。[来源:Solidot]

Mozilla曝出大乌龙 证书过期导致全球Firefox用户无法使用扩展

5月4日早间,Mozilla和全球的Firefox用户开了个不大不小的玩笑,许多人一大早起来打开浏览器发现所有的扩展都无法使用,就连手机版也是如此。重装Firefox或者重装所有的插件都无济于事,在Bugzilla上提交的报告中我们了解到,这是由于Mozilla的官方证书没有及时续期所致。

Mozilla向来在管理证书的方式上与其它友商不太一样,更倾向于自行管理证书或者是自带一套证书系统,这样一来无论是线上服务,还是用户端都提供了更大的自由度,而一旦在管理证书上出现意外,就会导致今天这样尴尬的局面。[来源:cnBeta]

警方查封全球第二大暗网黑市

据外媒Techspot报道,近日警方已查封全球第二大暗网黑市。 德国当局领导的这项努力导致三名嫌疑人被捕,这是近两年调查的结果。警方还没收了超过55万欧元现金以及多辆车、电脑,数据存储和“ 6位数的加密货币比特币和门罗币”。另外两名嫌疑人在美国被捕,被描述为“销售致幻毒品最多的供应商”。

全球各地执法机构,包括美国司法部、联邦调查局、美国缉毒局、美国邮政检查局和美国国税局的协调努力,导致世界第二大暗网市场被查封和几名嫌疑人被逮捕。[来源:环球网]

日本正研发世界首个应对网络攻击的计算机病毒

日本目前正在开发一种有助于打击网络攻击的计算机病毒。这一发展使日本成为世界上第一个尝试研发应对网络攻击的病毒的国家和地区。

据消息人士称,日本研发部门希望恶意软件能够突破计算机系统,并起到阻止网络攻击的作用。但是该项目并非用于商业目的。日本政府澄清表示,发展这种病毒的目的是为了提高国家的防御能力。

如果一切顺利,应对网络攻击的新型计算机病毒将在2020年3月份成熟。[来源:IT之家]

相关推荐
取消
Loading...
shidongqi

曾梦想仗剑走天涯,看一看世界的繁华。

351 文章数 184 评论数 1 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php