1 黑客组织PowerPool利用零日漏洞攻击世界上许多国家。
2018年8月27日,据说从Windows7到Windows S10所有操作系统版本的零日漏洞都在GitHub上述公开披露,举报人也通过Twitter披露此事。上周,网络安全公司ESET发表博文指出,这一漏洞公开披露仅两天后,“power pool”黑客组织在实际攻击活动中利用了这一漏洞。数据显示,智利、德国、印度、菲律宾、波兰、俄罗斯、英国、美国和乌克兰等多个国家的袭击可能会被精心挑选。
2 联邦调查局训练政客避免成为假新闻的受害者。
美国联邦调查局(FBI)在科罗拉多州训练政治候选人识别那些想劫持他们并传播虚假信息的人。如今,几乎每个政治家都有推特、Facebok或其他媒体账户。虽然这些社交媒体工具是联系选民的有力工具,但它们也很容易受到黑客的攻击。联邦调查局的培训旨在帮助候选人识别最新的网络威胁,并教他们保护他们的电子邮件和在线账户免受黑客攻击。
3 F5应用保护报告:金融服务业使用Web应用最多。
2018年7月F5根据实验室发布的第一份年度应用保护报告,金融服务业平均应用最多,能源和公用事业最少。F5大多数组织对跟踪所有响应程序的能力缺乏信心;38%的受访者没有信心知道所有应用程序的位置。此外,受访者表示Web34%的应用程序是关键任务类型;最常用的Web应用程序是备份和存储应用程序,其次是通信应用程序、文件管理和协作应用程序Office工具套件中的应用程序。
4 CoinHive矿业劫持仍在肆虐。至少检测到2.8万台路由器被感染。
因为CVE-2018-14847漏洞代码公开,犯罪分子对MikroTik攻击路由器。攻击者成功对抗MicroTik路由器进行了“零日攻击”,修改版注入其中。CoinHive。CoinHive一小段代码支持用简单的浏览器挖掘门罗币。黑客利用这个漏洞入侵了巴西20多万台路由器。
根据安全研究员的安全研究员Troy Mursch最新发现,有成千上万的人没有补丁MikroTik路由器用于采矿。MikroTik打开一个路由器Websockets隧道,连接Web浏览器挖掘脚本。恶意软件将被感染MikroTik路由器的CPU活动增加到80%左右,保持在这个水平,为其他任务和挖掘活动预留了空间。Shodan该挖掘工具的搜索结果、安全研究人员报告MikroTik有3734个设备。到目前为止,此类感染设备的总数已超过2.8万台,仅30天内就增加了8万台。
5 漏洞交易公司Zerodium披露了NoScript漏洞,允许在Tor在浏览器中执行代码。
漏洞交易公司Zerodium披露了一个NoScript漏洞,该漏洞可被利用来在Tor在浏览器中执行任意JavaScript即使浏览器启用了最高级别的安全机制,代码。据报道,最近发布的Tor浏览器8不受影响。NoScript开发人员已修复5.1.8.7版本中的漏洞。
6 趋势流行的趋势技术安全应用程序暴露了用户数据,苹果从Mac App Store下架。
许多趋势技术开发的应用程序(包括杀毒医生、清洁医生、归档医生等)通过收集用户计算机的浏览历史和信息,从苹果应用商店中删除。在下架之前,这些应用程序非常受欢迎,有成千上万的评分4.6到4.9不同。趋势技术解释说,收集用户数据是一次性的。目的是分析用户最近是否遇到广告软件或其他威胁,旨在改进产品和服务。趋势技术还指出,这些数据已上传到亚马逊AWS服务器上。
7 疑似中国黑客组织APT 27在最近的攻击中使用了签名网络过滤驱动。
卡巴斯基实验室透露,涉嫌与中国有关的网络间谍组织在最近的攻击中使用了数字签名网络过滤驱动程序。据外国媒体报道,这个名字APT 27(又名LuckyMouse、自2010年以来,使者熊猫和威胁组3390)的组织一直活跃在数百个组织中,包括美国国防承包商、金融服务公司、欧洲无人机制造商和中亚的国家数据中心。该组织一直在滥用32和64个带有数字签名的网络过滤器NDISProxyxian注入之前未知的木马lsass.exe系统过程内存。