3月27日安全热点 - 网络犯罪团伙领导人造成自动取款机吐钱

 

资讯类

MacOS 10.13.1又爆两个漏洞 可查看明文密码及访问加密硬盘

http://toutiao.secjia.com/macos10-13-1-flaws

 

FTC调查Facebook是否违反了隐私协议

http://www.zdnet.com/article/ftc-to-probe-if-facebook-privacy-violations-broke-settlement/

 

客户聚焦:坦普尔大学通过TAM服务降低攻击面

https://researchcenter.paloaltonetworks.com/2018/03/customer-spotlight-temple-university-reduces-attack-surface-tam-service/

 

网络犯罪团伙领导人造成自动取款机吐钱

https://www.cyberscoop.com/carbanak-cybercrime-gang-leader-who-caused-atms-to-spit-cash-is-arrested/

 

Facebook正在跟踪您的短信和电话数据。怎么办?
http://www.zdnet.com/article/facebook-was-tracking-your-text-message-and-phone-call-data-now-what/

 

数据泄露暴露了剑桥分析公司的数据挖掘工具

http://www.zdnet.com/article/data-breach-exposes-cambridge-analyticas-data-mining-tools/

 

GoScanSSH恶意软件可避免感染政府和军用服务器

 https://www.bleepingcomputer.com/news/security/goscanssh-malware-avoids-government-and-military-servers/

 

技术类

第二届强网杯Web Writeup

http://www.cnblogs.com/iamstudy/articles/2th_qiangwangbei_ctf_writeup.html

 

Visual Studio Code远程代码执行

https://www.seebug.org/vuldb/ssvid-97203

 

BSS段的溢出攻击

https://paper.seebug.org/548/

 

DBScanner:自动扫描内网常见数据库弱口令

https://github.com/se55i0n/DBScanner

 

以下安全热点来自360Cert

【安全事件】

1.赛门铁克年度威胁报告:加密货币劫持攻击一年内增加了85倍
http://t.cn/Rnl1pEG

【安全资讯】
1.HiddnAd和Guerilla广告软件已从Google Play商店中删除
http://t.cn/Rnl1032

2.执法部门逮捕了Carbanak团伙的头目,这个团伙从银行偷走了10亿美元
http://t.cn/Rnl1OJZ

3.美国联邦通讯委员会希望阻止那些“构成国家安全威胁的公司”
http://t.cn/Rnl1O8S

【安全研究】
1.在芯片级别添加后门程序
http://t.cn/RnlCEGj

2.Chrome新扩展程序可以预防URL同形(Unicode)攻击
http://t.cn/RnWehZl

3.探索深度cmd.exe混淆和检测技术
http://t.cn/RnjtzJl

【恶意软件】

1.基于伊朗威胁组织内部的“Chafer”恶意软件
http://t.cn/RnjthSc

 

(完)