1. 首页
  2. SECDNA安全信息

5月16日 【SECDNA安全信息】  星期三

5月16日 【SECDNA安全信息】  星期三

1、盘古团队在微信发布重大漏洞预警,称在iOS 应用安全审计中发现一类通用安全漏洞,在不安全的WIFI环境下载使用微博,攻击者可以获取微博中任意代码执行能力,并且在安卓平台发现了类似漏洞。在持续更新的疑似受影响的应用列表中,目前已经有近16000个应用,其中包括QQ音乐、微博、QQ 空间、快手、微信读书等;
2、网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动,攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件。一旦它感染目标计算机,便开始窃取数据,搜索多种不同格式的文件,发送到远程命令和控制(C&C)服务器。
3、Google安全研究人员在Red Hat Linux及其衍生系统(如Fedora操作系统)的DHCP客户端实施中发现了一个严重的远程命令注入漏洞(CVE-2018-1111)。攻击者使用恶意DHCP服务器或与受害者连接到同一网络,可以通过欺骗DHCP响应来利用此漏洞,最终允许他们在受害者系统上执行具有root权限的任意命令。
4、MalwareHunterTeam发现了一个正在开发中的名为StalinLocker或StalinScreamer的恶意锁屏软件,该软件会让您在10分钟内输入正确的代码,否则它就会删除计算机上文件。在软件在运行时,它会在屏幕显示有斯大林的图像,同时播放苏联国歌并显示倒计时,直到文件被删除。
5、卡巴斯基实验室的研究人员发现,OPC UA 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 DoS 攻击。
【微语】
当现实折过来严丝合缝地贴在我们长期的梦想上时,它盖住了梦想,与它混为一体,如同两个同样的图形重叠起来合而为一一样。 ——《追忆似水年华》
以上信息来源于互联网,由【SecZone&清职院】搜集并整理

月16日月16日

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnasecurity/967.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息