安全快讯Top News

友讯 D-Link 路由器发现栈溢出漏洞(含 POC)

友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XML字段接受任意长的字符串,触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。友讯尚未发布补丁,对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit POC已经公布。安全研究员说,友讯在HNAP实现上有很长的漏洞史。 稿源:solidot奇客, 封面:百度搜索

微软发布本月安全更新,修复谷歌披露的提权漏洞

周二微软发布本月的补丁更新,修复多个严重漏洞包括一个零日漏洞、两个信息披露和三个特权升级漏洞。微软更新 6 个关键级别漏洞和 8 个其他“重要”级别漏洞,包括 IE 浏览器和 Edge 浏览器的累积更新。值得一提的是,之前谷歌安全研究员突然公开了微软 Windows 10 系统的本地提权漏洞并只给微软留了 10 天的修复时间。这让微软很“生气”并指责谷歌让 Windows 用户陷入“潜在的危险”中,并称在修复期间已经有网络间谍组织利用漏洞攻击目标。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-09

[创宇资讯]德总理警告明年大选或遭俄罗斯干扰 [国际要闻] 德总理默克尔警告:俄罗斯或干扰德国大选 [黑客事件] 1、英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗 2、英国国家犯罪局逮捕 14 人团伙,曾利用银行木马窃取 1100 万欧元 [推荐阅读] 1、黑客可绕过 Outlook Web Access 双因素身份验证,获取邮箱敏感数据 2、针对 LinkedIn 网络欺诈仍在继续,黑客获取更多隐私信息进一步诈骗 知道创宇整理分享,详细内容请戳 hackernews.cc

德总理默克尔警告:俄罗斯或干扰德国大选

在华盛顿指责克里姆林宫干预美国投票后,德国总理 安格拉•默克尔(Angela Merkel) 本周二表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 “处理源自俄罗斯的网络攻击和虚假情报消息已经成为了我们的每日任务”默克尔在新闻发布会上表示,同样的事情已在欧洲其他国家发生。 美国华盛顿上个月曾正式指控俄罗斯政府试图干预美国大选,然而这些指控均被克里姆林宫驳回。德国秘密机构今年早些时候也曾指责俄罗斯进行一系列国际网络间谍和黑客攻击活动,包括针对性地入侵德国议会下院。 据悉,德国大选将在 2017 年 9 月举行,默克尔尚未宣布是否参选,但人们普遍推测她将竞选第四个任期。 稿源:本站翻译整理,封面来源:百度搜索

针对 LinkedIn 网络欺诈仍在继续,黑客获取更多隐私信息进一步诈骗

据本站报道,入侵全球知名职场社交平台 LinkedIn,窃取超过 1.17 亿 会员详细资料的俄罗斯黑客 Nikulin 已经被捕,但是仍然有人在寻找新途径窃取 LinkedIn 用户的个人数据。最近有研究员发现,犯罪分子使用复杂的网络钓鱼骗局针对 LinkedIn 用户,试图诱骗用户相信其帐户存在安全问题,必须提供更多个人信息增加验证难度,从而劫持账户并获得信息进行下一步诈骗。 钓鱼邮件含两个链接:其中一个是 Dropbox 的链接,要求用户上传付款方式,政府颁发的有效证件如驾照、护照等;另一个是 LinkedIn 密码重置链接。 稿源:本站翻墙整理,封面来源:百度搜索

黑客可绕过 Outlook Web Access 双因素身份验证,获取邮箱敏感数据

据外媒报道,企业运行的 Exchange Server 服务器存在设计缺陷,攻击者可以绕过 Outlook Web Access(OWA)设置的双因素身份验证(2FA),访问目标企业的电子邮件收件箱,日历,联系人和其他敏感数据。该设计缺陷被黑山信息安全公司的研究员 Beau Bullock 发现,并于 9 月 28 日告知了 Microsoft 。Bullock 称主要的问题在于 OWA 服务与 Exchange Web Services(EWS)服务在同一个 Web 服务器上运行、共享同一端口并且都默认启用。虽然 OWA 上启用了 2FA ,但是 EWS 认使用单因素身份验证,攻击者可通过攻击 EWS 实现入侵 OWA 服务器。现实中,Bullock 使用了一个名为 MailSniper 的工具在 Microsoft Exchange 环境中搜索包含敏感数据的邮件。 稿源:本站翻译整理,封面来源:securityaffairs.co

英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗

据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话后,立即关闭网上转账和支付功能阻止资金转移,但 ATM 交易、账单还款、借贷等业务不受影响。银行承诺此次金融欺诈行为造成的任何经济损失都将由银行来承担,顾客没有财务风险,目前已经先行赔付 25 英镑。 稿源:本站翻译整理,封面来源:百度搜索

英国国家犯罪局逮捕 14 人团伙,曾利用银行木马窃取 1100 万欧元

据外媒报道,英国国家犯罪局( NCA )上周三逮捕了 14 名罪犯分子,涉嫌使用恶意软件窃取银行卡信息洗钱 1100 万欧元。他们使用 Dridex 和 Dyre 银行木马收集受害者银行账户信息,通过虚假的身份证明文件注册数百个英国和东欧其它银行账户进行分散洗钱活动。在逮捕行动中,海关人员检获大量现金、电子器件、多个虚假的身份证明文件。但这次行动对恶意软件整体形势不会造成大的改观,该团伙只是其中外围一个很小的子集,恶意垃圾邮件还会由其他团伙继续分销、感染用户、转移资金。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-08

[创宇资讯] 维基解密泄露 8263 DNC 邮件后再遭 DDoS [国际要闻] 1、选举在即:维基解密继续公布 8263 封 DNC 邮件随后遭 DDoS 攻击 2、虚张声势?美国媒体称黑客已侵入俄罗斯网络,随时待命发动攻击 [数据泄露] 思科求职网站配置不当泄露应聘者个人资料 [推荐阅读] 1、全国人大表决通过《网络安全法》,明年 6 月 1 日起施行 2、英国警方被曝向竞争和市场管理局提供监控工具和技术支持 知道创宇整理分享,详细内容请戳 hackernews.cc

选举在即:维基解密继续公布 8263 封 DNC 邮件随后遭 DDoS 攻击

11 月 7 日消息,就在美国大选前两日,维基解密再次泄露民主党电子邮件 8263 封,揭露 CNN 曾与民主党工作人员协商采访共和党总统候选人唐纳德•特朗普的问题,甚至爆出希拉里女儿切尔西·克林顿 “挪用”基金会资金支付婚礼费用以及 10 年生活费、联络 VIP 捐赠者帮助封杀不利消息等内容。 此前希拉里竞选团队就曾给选民打“预防针”:“如果维基解密在最后两天公布爆炸性消息,很有可能是在造假。”可见,几个月的连续揭秘已经对希拉里的选情造成了很大影响。 截止目前维基解密已经公布了 民主党竞选主席 约翰·波德斯塔  50,000 多封电子邮件。就在公布完这批邮件后,周一早晨维基解密官方网站遭到DDoS 攻击(话题 #DNCLeak2),现在网站已经恢复但官方并未说明 DDoS 攻击强度和来源。 稿源:本站翻译整理,封面来源:百度搜索