安全预警发布:安全简讯:简讯存档:2018年:201807

2018年7月

【每日简讯】第419期 每日了解网络安全新鲜事儿~

2018年7月31日 星期二

1、美国专家:联邦政府应打击报复针对私企的网络攻击 http://t.cn/ReSXFYl

2、印度 Srikrishna 委员会提交数据保护报告并提出具体建议 http://t.cn/ReXj1Wr

3、网络安全等级保护 2.0 呼之欲出 物联网安全“对冲”三大痛点 http://t.cn/ReSgaeC

4、微软披露供应链攻击,某 PDF 编辑器软件字体包被植入挖矿代码 http://t.cn/Reota2s

5、短信验证码不安全 两步验证 APP 急需普及 http://t.cn/ReoAxVy

6、FB 再现隐私安全问题,区块链来了管用吗? http://t.cn/Reo4FnZ

  【每日简讯】第418期 每日了解网络安全新鲜事儿~

2018年7月30日 星期一

1、中远海运美国公司遭遇勒索软件感染 https://www.easyaq.com/news/1038427184.shtml

2、一款通过寻找和串联Gadget来构建ROP漏洞利用的工具 http://www.freebuf.com/sectool/177847.html

3、亚马逊面部识别误将国会议员识别为罪犯 https://www.cnbeta.com/articles/tech/751035.htm

4、中远集团美洲计算机网络遭勒索软件攻击 https://www.solidot.org/story?sid=57353

5、卡巴斯基实验室:汽车共享APP出现漏洞易被黑客攻击 https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky

6、安卓银行木马Exobot源代码已泄露 大规模网络攻击可能随时到来 http://t.cn/ReLGO3o

  【每日简讯】第417期 每日了解网络安全新鲜事儿~

2018年7月29日 星期日

1、美 2019 财年国防授权法案:禁用中兴、华为技术 http://t.cn/RetXDfg

2、保加利亚黑客破解D加密被捕,破解网站同步关闭 http://t.cn/Retej1a

3、智利1.4万信用卡资料被黑客组织盗取 http://t.cn/RecZsCT

4、研究报告:黑客可利用SAP或Oracle数千已知漏洞发起攻击 http://t.cn/RetrSyI

5、工控系统安全—PLC 攻击路径研究 http://t.cn/RecwF5Y

6、全球41名黑客正在被FBI通缉 http://t.cn/RetrMYt

  【每日简讯】第416期 每日了解网络安全新鲜事儿~

2018年7月28日 星期六

1、日本政府敲定今后3年网络安全战略,分为五个等级 http://t.cn/ReZJAqY

2、美国国防高级研究计划局推出AIE人工智能探索计划 http://t.cn/Re4GpcR

3、谷歌推双重认证安全密匙硬件产品Titan http://t.cn/Re4G2SM

4、黑客伪装成客户欺诈 澳大利亚企业损失百万澳元 http://t.cn/Rez4oUR

5、内存保护:超越终端安全的安全重点 http://t.cn/Re44zoN

6、遇见404错误页面 你也可能发现黑客 http://t.cn/Re4zi3a

  【每日简讯】第415期 每日了解网络安全新鲜事儿~

2018年7月27日 星期五

1、Twitter 清理逾 14.3 万款应用 防止剑桥分析式丑闻 http://t.cn/Rewy0NE

2、Facebook 首席安全官离职前奉劝东家:少采集用户隐私 http://t.cn/Re7kUmg

3、蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序 http://t.cn/Rew7ayG

4、研究人员公开新旁路漏洞 SpectreRSB http://t.cn/Rew7r2Y

5、美国信息泄露严重:黑客补办 SIM 卡来偷你的账号 http://t.cn/Rehasyp

6、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894) http://t.cn/Rew249W

  【每日简讯】第414期 每日了解网络安全新鲜事儿~

2018年7月26日 星期四

1、广东重庆多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源 http://t.cn/RevocZW

2、俄罗斯黑客入侵美电力公司控制室 http://t.cn/RevbOKP

3、区块链安全公司:Fomo3D游戏存在“薅羊毛”安全漏洞 http://t.cn/RevMHDK

4、Google Chrome 68 正式向所有不安全的 HTTP 网站开炮 http://t.cn/ReviMMV

5、谷歌员工使用实体安全密钥避免网络钓鱼 http://t.cn/ReviN91

6、网络基础知识 | TCP 三次握手和四次挥手(动画版 & 女朋友版) http://u6.gg/dRBEa

  【每日简讯】第413期 每日了解网络安全新鲜事儿~

2018年7月25日 星期三

1、报告:多国政府利用网络水军对付政敌 http://t.cn/RgebxHt

2、彭博社曝光谷歌遭欧盟巨额罚款内幕:曾寻求和解未果 http://t.cn/RggI7E4

3、Facebook 封杀哈佛教授开发 App:分享用户数据违反政策 http://t.cn/RgefzCQ

4、长生生物官网被黑客攻击:不搞你 对不起祖国的花朵 http://t.cn/RgecDFJ

5、首个区块链 token 的自动化薅羊毛攻击分析 http://t.cn/Rggt1F2

6、Facebook 开源 oomd,一种处理内存溢出的新方法 http://t.cn/RgeAC5D

    【每日简讯】第412期 每日了解网络安全新鲜事儿~

2018年7月24日 星期二

1、史上最严重数据车祸:100+车厂机密全曝光,通用丰田特斯拉统统中招 http://t.cn/RguimPp

2、数十款游戏使用 Red Shell 跟踪软件收集用户数据 http://t.cn/Rg1bIZQ

3、研究人员发现 macOS Calisto 恶意病毒,系 Proton 前身 http://t.cn/RgukAFP

4、中国制扫地机器人 Diqee360 被爆含有安全漏洞 http://t.cn/Rg1G0Et

5、揭秘虚拟货币挖矿黑产:“吃鸡”外挂让电脑中毒秒变僵尸矿工 http://t.cn/Rg1ZD7B

6、企业区块链应用的 5 种攻击方法 http://t.cn/RgmbCC0  【每日简讯】第411期 每日了解网络安全新鲜事儿~

2018年7月23日 星期一

1、一百多家汽车厂商机密数据泄露,特斯拉通用大众丰田都中招 http://u6.gg/dQFLw

2、世界杯结束,来看幕后的安全隐患;快压病毒事件后续进展 http://u6.gg/dQFQk

3、中国移动互联网2018上半年报告 http://u6.gg/dQFKV

4、我国开始大数据安全整治 | 微信QQ聊天记录将成有效证据 http://u6.gg/dQFGG

5、美女聊个人信息安全 http://u6.gg/dQFVc

6、卢山:深化互联网、大数据、人工智能和实体经济融合 加速发展数字经济 http://u6.gg/dQGaD

  【每日简讯】第410期 每日了解网络安全新鲜事儿~

2018年7月22日 星期日

1、微软称俄罗斯黑客组织向3名美国国会选举人发起网络钓鱼攻击 http://t.cn/RgYTh1n

2、黑客招摇过市、运营商毫无作为,无脑的SIM劫持案还要摧毁多少人的生活? http://t.cn/RgWmytE

3、黑客窃取俄罗斯银行近百万美元 http://t.cn/RgYlBZ1

4、美国医疗测试巨头LabCorp遭遇比特币勒索 http://t.cn/RglzyQy

5、2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫 http://t.cn/Rgj9D6a

6、报告:2017年23亿凭证泄露!黑客利用时间长达15个月! http://t.cn/RgYTLs2

  【每日简讯】第409期 每日了解网络安全新鲜事儿~

2018年7月21日 星期六

1、欧盟重罚谷歌 50 亿美元,谷歌CEO发文回应:Android 可能无法保持免费 http://t.cn/RgCQejH

2、深访暗网世界,加密货币如何催化罪恶产业 http://t.cn/Rg06RmQ

3、美国国会计划将网络中立性原则变为法律 http://t.cn/Rg0tDi2

4、美国自动语音话务公司数以千计的选民信息遭曝光 http://t.cn/Rg0Ut9b

5、短信不安全,Instagram正在开发独立的双重认证功能 http://t.cn/Rg0aKyM

6、美国国防部将研发意念控制技术:让人与武器互动 http://t.cn/Rg9THAW

  【每日简讯】第408期 每日了解网络安全新鲜事儿~

2018年7月20日 星期五

1、美选举投票机制造商 ES&S 承认系统装有远程访问软件多年时间 http://t.cn/RgX38EW

2、论漏洞披露的正确姿势,俄罗斯可能走了个“极简”风格 http://t.cn/RgoTWqc

3、调查:微软取代 Facebook 成为网络钓鱼者伪装的首选公司 http://t.cn/RgX8LKS

4、研究人员对车载导航系统成功发动 GPS 欺骗攻击 http://t.cn/Rgo8Fzd

5、盯紧攻击者“网络杀伤链”,简单防御六步走 http://t.cn/RgokJZI

6、数据泄露到底会让企业损失多少 5000 万条 3.5 亿美元 http://t.cn/RgodzfW

  【每日简讯】第407期 每日了解网络安全新鲜事儿~

2018年7月19日 星期四

1、遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后 http://t.cn/RgJ1jLw

2、世界杯赌球黑灰产:利用低危漏洞升级“关键词导流”,推送非法广告 http://t.cn/RgJm7fH

3、流量攻击已形成黑色产业链 江苏四人被提起公诉 http://t.cn/RgJBX1y

4、黑客工具开发者承认他开发的管理软件实际上是远程访问型木马 http://t.cn/RgJCONr

5、容器和虚拟机,谁更安全? http://t.cn/RgJ1DMv

6、黑客攻击币安API完全调查:我们发现了比价值96比特币的SYS更有意思的信息 http://t.cn/RgJE87h

  【每日简讯】第406期 每日了解网络安全新鲜事儿~

2018年7月18日 星期三

1、如何发展 AI 和数据分析?美国打算这么做 http://t.cn/RgVh9mL

2、全球 BEC 诈骗损失逾 120 亿美元,你中招了吗? http://t.cn/RgVZJNZ

3、数据堂涉倒卖公民信息案 曾 0.2 元/条买病例 http://t.cn/RgVPYC5

4、大量 Mega 帐户的登录信息遭泄露并暴露了用户文件 http://t.cn/RgI3Wwq

5、Go代码审计 - gitea 远程命令执行漏洞链 http://t.cn/RgcUUYK

6、Google Chrome pdfium shading drawing 整数溢出导致远程代码执行 http://t.cn/Rgck6Je

  【每日简讯】第405期 每日了解网络安全新鲜事儿~

2018年7月17日 星期二

1、法国网络司令部首次加入巴黎巴士底日阅兵式 http://t.cn/RgyUstN

2、央视调查手机 App 难注销 买“快速注销”商品后便成功 http://t.cn/RgUrdqG

3、McAfee 黑市调查大发现:10美元就能获得机场的 RDP 访问权限 http://t.cn/Rg2NRHC

4、新型网络勒索用你的真实密码制造黑镜式恐慌 http://t.cn/RghO6u8

【每日简讯】第404期 每日了解网络安全新鲜事儿~

2018年7月16日 星期一

1、新型银行木马病毒MysteryBot Android深度分析 http://www.freebuf.com/articles/terminal/176925.html

2、中国特供版Flash:死刑将至,何以再掀波澜 http://www.freebuf.com/articles/neopoints/177377.html

3、劫持服务期“挖矿软件”已移除;种子网站海盗湾再次利用用户CPU挖掘门罗币;FireEye称中国黑客干预柬埔寨选举 http://www.freebuf.com/news/177467.html

4、绕过SQL Server的登录触发器限制 http://www.freebuf.com/articles/database/177088.html

5、漏洞奖励计划初见成效:微软发现“幽灵”变体 http://www.freebuf.com/news/177351.html

6、广东警方称破获比特币赌球案 https://www.solidot.org/story?sid=57198

  【每日简讯】第403期 每日了解网络安全新鲜事儿~

2018年7月15日 星期日

1、乌克兰关键基础设施受到恶意软件VPNFilter攻击 http://t.cn/Rgytjyh

2、违规软件再添新业务,秒变直播僵尸粉刷量造假 http://t.cn/RdFQTcC

3、从NTDS.dit获取密码hash的三种方法 http://t.cn/RdsWEND

4、研究团队在Google Play中发现多个应用感染银行木马Anubi http://t.cn/RdRXZXc

5、思科发布多款产品的安全更新,修复多个严重漏洞 http://t.cn/RgyclRb

6、如何在Windows中使用netsh命令进行端口转发 http://t.cn/RgwStbq

  【每日简讯】第402期 每日了解网络安全新鲜事儿~

2018年7月14日 星期六

1、印度即将推行网络中立法,所有用户同等享用互联网 http://t.cn/RdeZfJc

2、江苏逮捕多名受雇发动 DDoS 攻击的黑客 http://t.cn/RdeCEJI

3、黑客利用默认 FTP 密码窃取到军事文件 http://t.cn/Rgz2RCa

4、BGP“劫持工厂”Bitcanal 被踢出互联网 http://t.cn/RdeCTFQ

5、快压发布告用户书 称国产软件生存实乃不易 http://t.cn/Rdd2cc1

6、军工巨头BAE Systems构建“全球情报网” http://t.cn/Rd3LUf9

  【每日简讯】第401期 每日了解网络安全新鲜事儿~

2018年7月13日 星期五

1、谷歌或对 Android 做出重大修改 以防被欧盟处以重罚 http://t.cn/RdTTNmo

2、印度最高法院宣布维持加密货币禁令:成非法产业 http://t.cn/RdCdvpx

3、iOS 11.4.1想防止被美警方破解,却留下了新漏洞 http://t.cn/RdYWx5e

4、Enveil 发布基于“零泄露计算架构” http://t.cn/RdWfNMj

5、浅析AMR智能合约批量转账溢出漏洞 http://t.cn/RdDQoGE

6、D-Link数字签名证书遭窃,反倒成了黑客的“通行证” http://t.cn/RdDQdQP

  【每日简讯】第400期 每日了解网络安全新鲜事儿~

2018年7月12日 星期四

1、ISIS 欲发起“孤狼”行动,攻击西方基础设施 http://t.cn/RdQOtHq

2、工信部调查处理手机“黑卡” 约谈两家违规虚拟运营商 http://t.cn/RdQJdCr

3、Bancor 交易所被盗价值 1350 万美元加密货币,将在 24 小时内恢复运行 http://t.cn/RdQXaGv

4、Timehop 公开数据泄露详细情况,2100 万用户遭受攻击 http://t.cn/RdWHByZ

5、APT 组织窃取 D-Link 公司数字证书签署其恶意软件 http://t.cn/RdHrC7p

6、2018年(迄今为止)最严重的6起内部攻击事件 http://t.cn/RdQOnL1

  【每日简讯】第399期 每日了解网络安全新鲜事儿~

2018年7月11日 星期三

1、全球端口暴露指数:中国第二 http://t.cn/RdWMZm6

2、面对假新闻和隐私泄露,互联网之父崩溃:要大修 http://t.cn/Rda7DMk

3、专家在京研讨加州隐私法案:与GDPR殊途同归 对中国影响较大 http://t.cn/RdXqhqA

4、针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击 http://t.cn/RdO6Hmh

5、以太坊代币“假充值”漏洞攻击预警:已有交易所及中心化钱包遭攻击 http://t.cn/Rd0VNx1

6、可穿戴设备品牌 Polar 旗下 App 出现漏洞:泄露用户位置 http://t.cn/Rd0M030

  【每日简讯】第398期 每日了解网络安全新鲜事儿~

2018年7月10日 星期二

1、美国加州或将很快通过一套真正的网络中立法 http://t.cn/RdSbrRD

2、AMR 智能合约被曝遭受黑客攻击:可无限生成代币 http://t.cn/RdCBYIW

3、因窃取用户数据,Stylish 从 Firefox 与 Chrome 下架 http://t.cn/RdS7NG9

4、谷歌发布 7 月 Android 补丁,修复多个致命漏洞 http://t.cn/RdSqwVQ

5、人工智能军备竞赛:一文尽览全球主要国家 AI 战略 http://t.cn/RdJ9hlp

6、两年洗钱 80 亿,交易所是黑客洗钱幕后推手还是受害者? http://t.cn/RdKkwfs

  【每日简讯】第397期 每日了解网络安全新鲜事儿~

2018年7月9日 星期一

1、从最近的微信支付看XXE漏洞 http://t.cn/RdCNwXN

2、恶意软件“剪贴板劫持者”正监控230万个比特币地址 http://t.cn/RdCNTXF

3、研究人员:去年每一次的ICO平均有五个漏洞 http://t.cn/RdCp4rh

4、基于Casbin的Docker权限管理访问控制插件 http://t.cn/RdC0A9Z

5、花钱买罪受?SIEM的五大常见问题 http://t.cn/RdCOf5H

6、如何利用DCOM实现横向渗透 http://t.cn/RdCWwqu

  【每日简讯】第396期 每日了解网络安全新鲜事儿~

2018年7月8日 星期日

1、美、英、澳、加、荷5国建立联盟 打击加密货币税务犯罪 http://t.cn/RdtiTW7

2、工信部回应半年后一些App仍然注销难:功能层层隐藏 http://t.cn/RdtuKWq

3、 澳大利亚与 IBM 签订10亿澳元合同,用于量子、区块链、人工智能项目 http://t.cn/RdVKoT

4、详解币安 API 钓鱼事件:黑客何以一夜撬走近亿美元? http://t.cn/RdVUKUV

5、流氓黑客试图以5000万美元出售iPhone恶意软件 http://t.cn/RdVX9T0

6、网络攻击新载体:API http://t.cn/RdVKvOK

  【每日简讯】第395期 每日了解网络安全新鲜事儿~

2018年7月7日 星期六

1、以色列士兵遭黑客诱骗下载间谍软件,险些泄露军事机密 http://t.cn/RdbVSU0

2、韩媒:来自朝鲜的网络攻击十分活跃,包括针对虚拟货币的攻击 http://t.cn/RdbEz7q

3、 安全专家曝新银行木马,专门窃取证书、密码及其他敏感信息 http://t.cn/RdUWKGW

4、黑客再玩币安:SYS币被拉升320万倍,黑客获利8000万 http://t.cn/RdbQ29D

5、Gentoo 发布 GitHub 仓库被入侵事件报告 http://t.cn/RdUjtYW

6、报告称 2018 上半年黑客窃取了价值 7 亿美元的加密货币 http://t.cn/RdUco7H

  【每日简讯】第394期 每日了解网络安全新鲜事儿~

2018年7月6日 星期五

1、“网络航母”系统:美网络司令部迄今规模最大项目 http://t.cn/RdAOdvn

2、白宫或将启动全球 APT 黑客组织全面调查 http://t.cn/RdAIIy6

3、俄罗斯军方建区块链实验室解决网络安防问题 http://t.cn/RdAjUqu

4、2018 上半年全球数字加密货币被盗 7.61 亿美元,为去年 3 倍 http://t.cn/RdZ05qa

5、一款针对比特币的恶意软件已经感染了 230 万用户 http://t.cn/RdAjHLW

6、报告称恶意挖矿软件将成为攻击主要形式 http://t.cn/RdwpFe0

  【每日简讯】第393期 每日了解网络安全新鲜事儿~

2018年7月5日 星期四

1、白宫政府机构改革计划:网络安全队伍建设 http://t.cn/RdPVsOS

2、美政府拒绝中移动进入美国市场 称威胁国家安全 http://t.cn/Rdznh7l

3、微信支付的 JAVA SDK 存在漏洞,可导致商家服务器被入侵(绕过支付) http://t.cn/RdPBnHY

4、第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件 http://t.cn/RdvrxFm

5、日本出现虚拟货币交易钓鱼网站 http://t.cn/RdPdhOo

6、PowerShell 发生多起攻击案例,目标多瞄准数字货币 http://t.cn/RdPd4Xh

  【每日简讯】第392期 每日了解网络安全新鲜事儿~

2018年7月4日 星期三

1、美国国安局称其已删除数亿未授权使用的通话记录 http://t.cn/RreE9Dm

2、俄罗斯军方将利用区块链追踪黑客攻击来源 http://t.cn/RrejMQT

3、苹果用户被黑客开通“家人共享”功能,劫持账户后余额被清空 http://t.cn/RrBaMbv

4、黑客持续优化刷成 Win10 桌面版的 Lumia 手机:4G/扬声器工作了 http://t.cn/Rr3uLu1

5、这群少年黑客靠窃取 Xbox 游戏暴富,却最终进监狱 http://t.cn/Rrmbpae

6、Facebook 承认向 61 家公司提供用户数据特殊访问权限 http://t.cn/RrguwBA

  【每日简讯】第391期 每日了解网络安全新鲜事儿~

2018年7月3日 星期二

1、美国国安局的 8 个监听点 http://t.cn/RrBtMfA

2、苹果用户被黑客开通“家人共享”功能,劫持账户后余额被清空 http://t.cn/RrBaMbv

3、黑客持续优化刷成 Win10 桌面版的 Lumia 手机:4G/扬声器工作了 http://t.cn/Rr3uLu1

4、这群少年黑客靠窃取 Xbox 游戏暴富,却最终进监狱 http://t.cn/Rrmbpae

5、GDPR 全球加速:企业四大应对策略盘点 http://t.cn/RrB96Nl

6、大公司掌控 AI 的时代 学术派创业能否“异军突起”? http://t.cn/RruEKFM

  【每日简讯】第390期 每日了解网络安全新鲜事儿~

2018年7月2日 星期一

1、FB、Twitter 推出广告追踪工具 政治广告更透明 http://t.cn/RrmvIFn

2、数千款 iOS/Android 应用泄露了 113 GB 数据 http://t.cn/RrEQXsQ

3、阿迪达斯数据泄露事件可能暴露其美国客户的个人资料 http://t.cn/Rr85flo

4、LTE 被曝光存设计缺陷:可向附近用户发送恶意网站和窃取信息 http://t.cn/Rr8cFwo

5、PeckShield 曝以太坊“致命报文” 漏洞,可使2/3以上节点瞬间停摆 http://t.cn/RrOotsF

6、智能锁设计存漏洞:3 秒破解智能锁的小黑盒流入市场 http://t.cn/RrObvYO

  【每日简讯】第389期 每日了解网络安全新鲜事儿~

2018年7月1日 星期日

1、IoT安全问题严重 但大多数公司并未掌握检测ICS攻击的方法 http://t.cn/RrRne39

2、全球最大CA厂商高层访华 打造中国环境的数字证书 http://t.cn/RrRnrhR

3、 警告:一个WordPress内核漏洞允许从文件删除到代码执行 http://t.cn/RrmDiGZ

4、Windows用户感染无法卸载的恶意程序 All-Radio 4.27 Portable http://t.cn/RrRfK30

5、新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备 http://t.cn/RrT8doG

6、恶意广告软件PBot大升级 意图安装加密货币矿工 http://t.cn/RrmDuvp

  • 安全预警发布/安全简讯/简讯存档/2018年/201807.txt
  • 最后更改: 2022/05/16 16:01
  • ysbywyxfp