1. 首页
  2. SECDNA安全信息

5月15日【SECDNA安全信息】 星期二

5月15日 【SECDNA安全信息】 星期二

1、全球领先的网络安全和应用交付解决方案提供商Radware公司发出警告称,该公司的两名安全研究人员Adi Raff 和Yuval Shapira最新发现的新型恶意软件家族已经在全球100多个国家感染了超过10万设备,感染载体是Chrome 插件。

2、苹果系统现神漏洞:智能家居设备可泄漏用户WiFi“密码。就目前来讲,似乎并没有什么太好的解决办法,如果苹果公司打算修复这项问题,那么可能需要数年时间。因为苹果公司不仅需要更新自身技术,也需要更新其授权给合作伙伴的MFi芯片。

3、用于构建大量流行桌面应用的软件框架 Electron 中发现一个安全缺陷。可导致攻击者利用任何 XSS 缺陷并将其访问权限扩展到底层操作系统。其中GitHub等知名桌面应用受影响 。

4、卡巴斯基实验室的研究人员发现,OPC UA 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 DoS 攻击。

5、新型恶意软件通过Chrome插件被证实感染了全球100多个国家,并有超过10万名Windows和Linux用户成为了其受害者。超过75%的受害者位于菲律宾、委内瑞拉和厄瓜多尔,而剩余的25%分布在其他97个国家。在6天的时间里,Nigelthorn背后的运营团队已经挖取到大约价值1000美元的加密货币,而其中大部分都来自门罗币采矿池。

【微语】
放好的东西进去,就会有好的东西出来。 ——《彩虹原理》

以上信息来源于互联网,由【SecZone&清职院】搜集并整理。

月15日【SECDNA安全信息】 星期二"

月15日【SECDNA安全信息】 星期二"

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnasecurity/962.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息