1. 首页
  2. SECDNA安全信息

5月14日【SECDNA安全信息】星期一

5月14日 【SECDNA安全信息】 星期一

1、美国数据公司Localblox在用户毫不知情的情况下,通过Facebook、LinkedIn、Twitter和Zillow等社交网络收集和合并大量用户数据,构建了4800万人的个人资料库,并一度将其公开。

2、GandCrab V3勒索软件已于本周早些时候发布,并且与之前的版本相比有了一些明显的变化。其中,最明显的变化是新增了桌面背景和自动运行功能,致使即便受感染的计算机重新启动,该勒索软件也能自动启动运行。而且不幸的是,这一次GandCrab V3是无法免费解密的。

3、JavaScript程序Coinhive被“加密“攻击注入到网站代码中进行门罗币挖矿,全球400多家政企网站遭殃,被攻击的网站都有一个共同特点,都使用了Drupal内容管理系统的过时和易受攻击版本。都使用了Drupal内容管理系统的过时和易受攻击版本。

4、伦敦警方在黑客Grant West登录个人电脑时,成功获取他保存在电脑中的私匙并转走价值70万美元的比特币。这些比特币是他用网络攻击了包括赌场、手机店和超市在内的100家公司,而且通过暗网贩卖信用卡号码、密码等个人信息,非法所得并通过比特币洗钱。

5、作为一项早期软件定义网络协议,OpenFlow 中曝出一项安全漏洞,这项漏洞年代久远、无处不在,且很难在短时间内得到修复。OpenFlow 协议的握手机制一直缺少认证步骤,其“不需要控制器进行交换机验证”,也“不需要控制器对访问该控制器的交换机进行验证”。

【微语】
一个敢于和这个世界碰撞的人,看上去和这个世界不默契,可遭遇的所有不如意,终将变成人生的礼物。 ——《我只是和这个世界不够默契》

以上信息来源于互联网,由【SecZone&清职院】搜集并整理

月14日【SECDNA安全信息】星期一"

月14日【SECDNA安全信息】星期一"

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnasecurity/958.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息