安全快讯Top News

雅虎称黑客或已创建 cookies 文件无需密码即可访问账号

这周星期三雅虎透露了关于 5 亿用户数据泄露事故的更多详细细节,黑客可能创建了 cookies 文件使其能无需密码即可访问账号。雅虎在递交给美国证券交易委员会的报告中表示,在2014年年底雅虎就发现有黑客攻击公司网络,专家们正在寻找证据证明有受国家资助的黑客入侵雅虎的系统,此外黑客可能通过创建 cookies 文件可绕过密码保护访问某些用户帐户、窃取用户数据。本周雅虎将部分数据共享给执法部门以便检查被盗数据的真实性。这无疑为Verizon 48亿美元收购雅虎的交易又平添了几分不确定性。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击

近日,网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞,以及周二微软安全更新修复的 Windows 提权漏洞。据趋势科技报道,与俄罗斯有关联的网络间谍组织 Pawn Storm ( Fancy Bear、APT28、Sofacy、STRONTIUM )正赶时间在 0-day 漏洞失效前充分利用起来,从10月28日到11月初检测到好几拨鱼叉式网络钓鱼电子邮件被发送到大使馆和其他政府机构,邮件内容伪装成安全会议邀请函并附上“特殊的” RTF 文档。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-10

[创宇资讯]美国大选之日俄罗斯银行被 DDoS [国际要闻] 1、俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击 2、冬天格外寒冷:芬兰东边部分供暖系统因 DDoS 攻击停止工作 [漏洞事件] 1、iOS 漏洞复现,利用 WebView 可自动拨打扣费电话 2、友讯 D-Link 路由器发现栈溢出漏洞(含 POC) [推荐阅读] 微软发布本月安全更新,修复谷歌披露的提权漏洞 知道创宇整理分享,详细内容请戳 hackernews.cc

俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击

美选举日当天,在美国人民都在为大选投票忙碌时,一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所,莫斯科银行,Rosbank 银行以及 Alfa-Bank 银行,截止星期三(11月9日)上午 5 点,Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。 稿源:本站翻译整理,封面来源:百度搜索

冬天格外寒冷!芬兰东边部分供暖系统遭 DDoS 攻击停止工作

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击,中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四,攻击流量过载致使系统失效。今年的这个时候,芬兰的温度已低于冰点,长期的供暖中断将对民众的工作生活产生巨大影响。此前,拉普兰塔市还发生过其他攻击事件。 事实证明,建筑自动化安全经常被忽视,开发商对网络防火墙的投入是远远不够的,此外维护人员也很少接受过防御网络攻击的相关培训。然而,现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源:本站翻译整理,封面来源:百度搜索

iOS 漏洞复现,利用 WebView 可自动拨打扣费电话

据安全研究员 Collin Mulliner 透露, 近日发现的新漏洞存在于 WebView 组件里面,可通过 WebView 利用 iOS 内置的 Safari 浏览器。黑客通过发送包含恶意 HTML 代码的链接诱使用户点击后,即可控制手机拨打任意电话。漏洞看似“鸡肋”,但在黑产手中却能够成为“吸金”利器,甚至影响公共安全社会秩序。 Collin Mulliner 表示,不久前《少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统》的新闻让他想到,2008 年曾提交给苹果公司的同一个漏洞再次出现了。 漏洞演示视频可点击 Twitter 和 YouTube 链接观看。 稿源:本站翻译整理,封面:Google 搜索

友讯 D-Link 路由器发现栈溢出漏洞(含 POC)

友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XML字段接受任意长的字符串,触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。友讯尚未发布补丁,对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit POC已经公布。安全研究员说,友讯在HNAP实现上有很长的漏洞史。 稿源:solidot奇客, 封面:百度搜索

微软发布本月安全更新,修复谷歌披露的提权漏洞

周二微软发布本月的补丁更新,修复多个严重漏洞包括一个零日漏洞、两个信息披露和三个特权升级漏洞。微软更新 6 个关键级别漏洞和 8 个其他“重要”级别漏洞,包括 IE 浏览器和 Edge 浏览器的累积更新。值得一提的是,之前谷歌安全研究员突然公开了微软 Windows 10 系统的本地提权漏洞并只给微软留了 10 天的修复时间。这让微软很“生气”并指责谷歌让 Windows 用户陷入“潜在的危险”中,并称在修复期间已经有网络间谍组织利用漏洞攻击目标。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-09

[创宇资讯]德总理警告明年大选或遭俄罗斯干扰 [国际要闻] 德总理默克尔警告:俄罗斯或干扰德国大选 [黑客事件] 1、英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗 2、英国国家犯罪局逮捕 14 人团伙,曾利用银行木马窃取 1100 万欧元 [推荐阅读] 1、黑客可绕过 Outlook Web Access 双因素身份验证,获取邮箱敏感数据 2、针对 LinkedIn 网络欺诈仍在继续,黑客获取更多隐私信息进一步诈骗 知道创宇整理分享,详细内容请戳 hackernews.cc

德总理默克尔警告:俄罗斯或干扰德国大选

在华盛顿指责克里姆林宫干预美国投票后,德国总理 安格拉•默克尔(Angela Merkel) 本周二表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 “处理源自俄罗斯的网络攻击和虚假情报消息已经成为了我们的每日任务”默克尔在新闻发布会上表示,同样的事情已在欧洲其他国家发生。 美国华盛顿上个月曾正式指控俄罗斯政府试图干预美国大选,然而这些指控均被克里姆林宫驳回。德国秘密机构今年早些时候也曾指责俄罗斯进行一系列国际网络间谍和黑客攻击活动,包括针对性地入侵德国议会下院。 据悉,德国大选将在 2017 年 9 月举行,默克尔尚未宣布是否参选,但人们普遍推测她将竞选第四个任期。 稿源:本站翻译整理,封面来源:百度搜索