當前位置:
首頁 > 最新 > 頭條:HNS:首個重啟後還存活的物聯網殭屍病毒程序

頭條:HNS:首個重啟後還存活的物聯網殭屍病毒程序

TOP5

5月9日全球信安資訊

1

HNS:首個重啟後還存活的物聯網殭屍病毒程序

>>>>

信源:Bleepingcomputer

網路安全公司Bitdefender稱發現了一款名為「HNS」(Hide and Seek,捉迷藏)的物聯網惡意軟體,是目前已知的首款設備重啟後還能存活的物聯網殭屍程序,即使是鼎鼎大名的「Mirai」物聯網病毒都不具備該功能。

物聯網設備大多數基於linux系統,HNS軟體通過將自身複製到「/etc/init.d/」目錄下完成自啟動功能,使得設備重啟後HNS惡意進程還能啟動。從1月初首次發現至今,已有約9萬台設備遭到HNS感染,且還在擴大,但該惡意軟體目前尚未具備DDOS功能。

2

微軟發布2018年5月星期二補丁修復67個漏洞

>>>>

信源:Bleepingcomputer

微軟5月8日在官網上發布了2018年5月星期二安全補丁更新公告。

此次安全補丁針對Microsoft Windows、IE、Microsoft Edge、ChakraCore、.NET Framework、Microsoft Exchange Server、Windows Host Compute Service Shim、Microsoft Office、Microsoft Office Services以及Web Apps產品的67個安全漏洞進行修復,包括了Windows圖像提權漏洞(CVE-2018-8174)和Win32K組件中提權漏洞(CVE-2018-8120)兩個重大0day漏洞的補丁。

3

哥本哈根城市自行車系統資料庫遭黑客刪除

>>>>

信源:Bleepingcomputer

位於哥本哈根的城市自行車服務提供商Bycyklen公司5日在官網上發文稱,其官網在4日和5日晚遭到黑客入侵,資料庫被刪除,導致該提供商的1860輛公共自行車在周末無法使用。Bycyklen表示,解決這個問題需要對所有的自行車進行手動更新。

7日,Bycyklen在官網發文稱,這次攻擊直接針對公司業務,而不是用戶。調查結果顯示,黑客並沒有獲取任何用戶數據。Bycyklen表示,他們只保存用戶電子郵件地址、電話號碼以及Bycyklen自行車的PIN碼。為了安全起見,建議所有用戶儘快更改密碼。

4

baseStriker技術可繞過Microsoft Office 365安全功能

>>>>

信源:Securityaffairs

雲安全公司Avanan的安全研究人員發現了一種被稱為baseStriker的技術,可被攻擊者利用於繞過Microsoft Office 365的安全鏈接安全功能。

安全鏈接功能由微軟設計,旨在保護Office用戶免受惡意代碼和網路釣魚攻擊,它是微軟高級威脅防護(ATP)的一部分。

BaseStriker攻擊技術利用HTML電子郵件標記中的 URL標記拆分和偽裝惡意鏈接,進而繞過反網路釣魚過濾器。

Gmail用戶和使用Mimecast保護Office 365的用戶不容易受到攻擊。同時,Proofpoint受此漏洞影響。

5

Bitcoin ABC 0.17.0版本軟體存關鍵漏洞

>>>>

信源:zdnet

周一,Bitcoin ABC軟體在一份安全公告中稱,在Bitcoin ABC 0.17.0版本軟體中發現了一個嚴重漏洞,該漏洞可能導致Bitcoin Cash網路的意外分裂。

為了利用這個漏洞,攻擊者需要構建一個可以被Bitcoin ABC接受的惡意交易,並且因此被開採到一個區塊。一旦這個模塊建立起來,就會拒絕Bitcoin Cash 所有其他版本兼容實現。

修補程序已經分發給大多數採礦池運營商。Bitcoin ABC強烈建議用戶立即更新至0.17.1版本。

GIF

聲 明

本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 聚鋒實驗室 的精彩文章:

頭條:泰國最大4G移動運營商TrueMove H數據泄露
頭條:施耐德電氣修複流行ICS軟體中安全漏洞

TAG:聚鋒實驗室 |