2017年9月

【每日简讯】第116期 每日了解网络安全新鲜事儿~

2017年9月30日 星期六

1. Linux木马使用被黑物联网设备发送垃圾邮件 http://t.cn/R0l6tRP

2. 微软宣布延期Office漏洞奖励计划 http://t.cn/R0l6cVW

3. 美国通过 WTO 要求中国暂缓实施网络安全法 http://t.cn/R0l6crB

4. IE11被曝存安全漏洞：攻击者可恶意收集用户数据 http://t.cn/R0l6VJx

5. 莫斯科第二次测试面部识别系统 希望可以提升准确率 http://t.cn/R0l6VDf

6.网络惊现最奇葩勒索病毒：仅需 10 张裸照即可解锁 http://t.cn/R0loh3c

  【每日简讯】第115期 每日了解网络安全新鲜事儿~

2017年9月29日 星期五

  1.美国证券交易委员会成立新信息安全部：监管虚拟货币和 ICO

http://t.cn/R0N06rB

2.欧洲刑警组织发布安全预警：ATM 机网络攻击事件持续增加 http://t.cn/R0N06rr

3.美国国土安全部将于 10 月起收集移民社交媒体信息 http://t.cn/R0N06rg

4.移动证券交易应用存在安全漏洞，或将泄露用户敏感数据 http://t.cn/R0N06rd

5.黑客组织利用 Dirty Cow （脏牛漏洞）通过第三方应用市场传播恶意软件 http://t.cn/R0N06re

  【每日简讯】第114期 每日了解网络安全新鲜事儿~

2017年9月28日 星期四

1.百度宣布辟谣平台上线，全国372家网警巡查执法账号正式入驻 https://www.easyaq.com/news/1080916680.shtml

2.国内安卓用户小心！恶意软件ZNIU用“脏牛漏洞”Root安卓设备，植入后门 https://www.easyaq.com/news/360968135.shtml

3.设计师大量文稿遭破坏！国内首例3DMAX病毒“狙击者”爆发 https://www.easyaq.com/news/391649028.shtml

4.安全公司统计显示：7%的AmazonS3服务器存在安全隐患，难怪最近数据泄露事件激增 https://www.easyaq.com/news/452160804.shtml

5.俄罗斯网络监督机构向facebook提出警告：若不遵守本地法律将会于2018年遭到禁用 https://www.easyaq.com/news/405933869.shtml

6.披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 https://www.easyaq.com/news/1115768779.shtml

http://441518.m.weimob.com/weisite/list?pid=441518&bid=277004&wechatid=fromUsername<id=2242467&wxref=mp.weixin.qq.com

&channel=menu   【每日简讯】第113期 每日了解网络安全新鲜事儿~

2017年9月27日 星期三

1.恐怖组织ISIS不再自行编写攻击代码：网络攻击恐全面升级 https://www.easyaq.com/news/1048507946.shtml

2.安全专家发现：苹果全新macOS_High_Sierra操作系统的致命漏洞 https://www.easyaq.com/news/599077846.shtml

3.调查显示：员工构成的网络安全威胁超过黑客 https://www.easyaq.com/news/1240526487.shtml

4.德勤电邮平台遭遇公司史上最严重黑客攻击，超500万封电子邮件和大量客户知识产权恐被泄露 https://www.easyaq.com/news/1140276535.shtml

5.日本一批社交网站账号及密码发生泄漏，其中包括1.5万个“go.jp”后缀的政府电邮 https://www.easyaq.com/news/1136308909.shtml

  【每日简讯】第112期 每日了解网络安全新鲜事儿~

2017年9月26日 星期二

1.美国人认为黑客犯罪是对健康安全和繁荣的最大威胁，远超排位第二的空气污染，第三危险废物 https://www.easyaq.com/news/197393558.shtml

2.欧洲准备为企业打造网络新规，要求及时通知漏洞否则将重罚 https://www.easyaq.com/news/521054420.shtml

3.俄罗斯政府承诺将支持保护卡巴斯基实验室利益 https://www.easyaq.com/news/506110819.shtml

4.黑客组织发送数千DDoS勒索邮件，要求支付0.2比特币赎金否则将于9月30日开展攻击 https://www.easyaq.com/news/765326414.shtml

5.新型IoT僵尸网络Linux.ProxyM通过感染Linux设备发送钓鱼邮件，开展DDoS攻击活动 https://www.easyaq.com/news/1556053139.shtml

6.广东省网信办对腾讯公司违反《网络安全法》作出行政处罚，批其对微信公众号平台未尽到管理义务 https://www.easyaq.com/news/2088937462.shtml

  【每日简讯】第111期 每日了解网络安全新鲜事儿~

2017年9月25日 星期一

1.恶性病毒Kuzzle”攻破”安全厂商白名单，重装系统也难以清除：怎么办？ http://t.cn/R0VKr3F

2.黑客轻松劫持电脑摄像头窥视隐私 学生大呼:万万没想到 http://t.cn/R0VCceR

3.Adobe员工手残：居然把安全密钥公布在了官网 http://t.cn/R0tGNRo

4.中国又背锅：CCleaner被黑事件被指与中国黑客有关联 http://t.cn/R0V0BfP

5.惊呆！135名黑客！1.8亿多条个人信息泄露！ http://t.cn/R0V0FEe

6.ThinkPHP缓存函数存在设计缺陷漏洞 http://t.cn/R0Va8Pt

  【每日简讯】第110期 每日了解网络安全新鲜事儿~

2017年9月24日 星期天

1. 继1.4亿美国用户遭殃后，Equifax让40万英国人的信息也面临风险 http://t.cn/R046WVu

2. 美国人认为黑客犯罪是对健康，安全和繁荣的最大威胁 http://t.cn/R046WuG

3. WhatsApp 据报拒绝为英国政府构建后门 http://t.cn/R046lqv

4. “黑客”入侵公司后台一夜盗转380多万 4人分工明确 http://t.cn/R046lQY

5. 无孔不入 美国证交会数据库疑遭黑客入侵 http://t.cn/R046j5W

6.安全研究员警告可利用拦截短信验证黑进比特币钱包 http://t.cn/R0ziZQj

  【每日简讯】第109期 每日了解网络安全新鲜事儿~

2017年9月23日 星期六

1. Equifax两周前为客户推出的安全网站被指像一个钓鱼网站 http://t.cn/R02KscY

2. 针对TNT快递的NotPetya网络攻击对联邦快递造成约3亿美元损失 http://t.cn/R029vki

3. 维基解密瞄准俄罗斯：国家机构承包商Peter-Service提供的大规模监控系统公诸于世 http://t.cn/R029P6U

4. CCleaner 攻击者以思科微软等公司为目标 http://t.cn/R029Pdx

5. 黑客团伙1分买百元购物券 盗取交易平台7亿资金 http://t.cn/R029h6O

6. 黑客入侵各省教育系统贩卖信息 四川多名副校长被捕 http://t.cn/R0ziw8K

 

【每日简讯】第108期 每日了解网络安全新鲜事儿~

2017年9月22日 星期五

1.Google 呼吁警惕政府支持的黑客发起网络攻击活动 http://t.cn/R0voz3b

2.黑客利用 Subsystem for Linux 攻击 Windows http://t.cn/R0zGzr8

3.解密地下黑市电子医疗数据的价值 http://t.cn/R0zUAFK

4.SS7协议存严重漏洞，可劫持用户短信验证码 http://t.cn/R0PBke8

5.人工智能竟然能猜密码了 准确率居然高达25% http://t.cn/R0zbBfT

6.PHPSHE开源商城系统moneylog.php存在SQL注入漏洞 http://t.cn/R0zyZ5P

  【每日简讯】第107期 每日了解网络安全新鲜事儿~

2017年9月21日 星期四

1.新型Android恶意软件RedAlert2.0，已感染GooglePlay商店上超过60款银行与社交媒体应用 https://www.easyaq.com/news/1040180215.shtml

2.黑客利用Subsystem_for_Linux 攻击Windows操作系统 https://www.easyaq.com/news/1393443737.shtml

3.美国参议院通过7000亿美元的国防法案，呼吁区块链网络安全研究 https://www.easyaq.com/news/2060013290.shtml

4.维基解密曝光俄罗斯版棱镜计划：SORM https://www.easyaq.com/news/1426921401.shtml

5.研究人员利用SS7漏洞窃取比特币 https://www.easyaq.com/news/113778601.shtml

【每日简讯】第106期 每日了解网络安全新鲜事儿~

2017年9月20日 星期三

1.美国Equifax数据泄露事件形势进一步恶化：被曝今年3月曾遭黑客入侵 https://www.easyaq.com/news/1356696844.shtml

2.以色列政府网站被黑客组织“匿名者”成功入侵 https://www.easyaq.com/news/1620389285.shtml

3.警告：CCleaner被用于散播恶意软件，超过230万用户受到感染 https://www.easyaq.com/news/2112515923.shtml

4.瑞士国防部及外交部承包商的系统遭Turla恶意软件攻击 https://www.easyaq.com/news/1912115926.shtml

5.荷兰加密货币交易平台LiteBit两个月遭遇两起黑客攻击 https://www.easyaq.com/news/60388566.shtml

  【每日简讯】第105期 每日了解网络安全新鲜事儿~

2017年9月19日 星期二

1.欧盟最高级别Cybrid联合网络防御演习 https://www.easyaq.com/news/59232169.shtml

2.编程语言Python的第三方存储库PyPI中发现10款含有恶意代码安装修包 https://www.easyaq.com/news/490988747.shtml

3.CCleanup v5.33 被发现植入恶意代码 http://www.solidot.org/story?sid=53877

4教育部公布了首批一流网络安全学院建设示范高校名单 https://www.easyaq.com/news/1472060167.shtml

5.WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》国内风险热点只占0.81% https://www.easyaq.com/news/889153918.shtml

6.流行音乐媒体Vevo服务器被黑客入侵，致使逾 3.1TB内部文件与视频泄露 https://www.easyaq.com/news/1420515071.shtml

  【每日简讯】第104期 每日了解网络安全新鲜事儿~

2017年9月18日 星期一

1.俄罗斯黑客利用RouteX恶意软件感染美国网件路由器实施撞库攻击 https://www.easyaq.com/news/793057698.shtml

2.美国能源部投资了五千万美金提升重要能源设施的安全性 https://www.easyaq.com/news/897810115.shtml

3.欧盟委员会副主席：有必要设立网络安全应急基金 https://www.easyaq.com/news/557092132.shtml

4.亚马逊AWS获美国防部IL5临时授权，能满足国防部最机密数据存储需求 https://www.easyaq.com/news/228814063.shtml

5.银行木马 BankBot 感染 Google 商店 160 款应用程序，阿联酋金融机构成为黑客首选攻击目标 http://t.cn/RpRHc1E

  【每日简讯】第103期 每日了解网络安全新鲜事儿~

2017年9月17日 星期天

1. 荷兰银行Bunq放DDoS攻击者一马 http://t.cn/RpRlveO

2. Google Play 再次发现恶意应用 http://t.cn/RpRlPiP

3. 民警赴30余省市抓近百黑客：借APP漏洞提现千万 http://t.cn/RpRlPsG

4. 协警伙同同事倒卖公民个人信息：5或10元一个 http://t.cn/RpRlhKO

5. 为帮中介同学 青岛职工泄露2万条居民信息被捕 http://t.cn/RpRl7hB

6.WordPress 插件出售后被加入后门，影响逾 20 万网站正常使用 http://t.cn/RpRHc1u

  【每日简讯】第102期 每日了解网络安全新鲜事儿~

2017年9月16日 星期六

1.Equifax 应用已从 App Store 和 Google Play 中下架 http://t.cn/RpWSVXl

2.苹果三星华为等多个品牌语音助手存漏洞 可远程操控手机 http://t.cn/RpjyxcK

3.疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网 http://t.cn/RplPe62

4.网管找黑客攻破警方“防火墙” 实名上网形同虚设 http://t.cn/Rpj1Z5V

5.专访生物黑客 Patrick：作死一定程度就成了技术信仰 http://t.cn/RpjBv9V

6.Infinite Automation Mango Automation Command Injection自动化命令注入无限制 http://t.cn/RpjBjLE

  【每日简讯】第101期 每日了解网络安全新鲜事儿~

2017年9月15日 星期五

1.绝对安全！中国首个商用量子通信专网完成验收正式投入使用 https://www.easyaq.com/news/401797548.shtml

2.超7亿条公民信息遭泄露，浙江松阳判决一起特大侵犯公民信息案 https://www.easyaq.com/news/281876305.shtml

3.Equifax再陷风波：一门户网站管理员用户名和密码都为admin https://www.easyaq.com/news/1916260351.shtml

4.特朗普下令美国政府机构停止使用卡巴斯基产品，称使用可能会危及国家安全 https://www.easyaq.com/news/2059352692.shtml

5.英国足协要求国际足联2018俄罗斯世界杯期间加强网络系统安全 https://www.easyaq.com/news/893609819.shtml

6.53亿台蓝牙功能设备受“BlueBorne”攻击影响【视频】 https://www.easyaq.com/news/1543340364.shtml

  【每日简讯】第100期 每日了解网络安全新鲜事儿~

2017年9月14日 星期四

1.美国征信系统为何不堪一击 http://t.cn/Rp9l99X

2.黑客通过操控 Facebook CDN 服务器瞄准巴西传播恶意软件、规避安全检测 http://t.cn/Rpo5ypa

3.杀人无形：黑客可以远程访问注射器输液泵，为病人输入致命剂量 http://t.cn/Rpi4wK5

4. 朝鲜金正恩才是比特币网络攻击的“幕后黑手” http://t.cn/Rp9YjC8

5.黑客入侵洗车场？ http://t.cn/Rp9BjU2

6.久久网络建站系统list.php页面cid参数存在SQL注入漏洞 http://t.cn/RpKKGpP

  【每日简讯】第99期 每日了解网络安全新鲜事儿~

2017年9月13日 星期三

1.42款思科产品或受Apache Struts2远程代码执行漏洞（S2-053）影响 https://www.easyaq.com/news/529271046.shtml

2.俄罗斯联邦安全局FSB或负责国家网络攻击响应系统 https://www.easyaq.com/news/1742751003.shtml

3.Google宣布：防钓鱼工具已经累计为超过30亿台设备提供安全防护 https://www.easyaq.com/news/1201773614.shtml

4.黑客组织通过操控Facebook_CDN服务器向巴西等地区肆意传播银行木马 https://www.easyaq.com/news/312061431.shtml

5.对着卧室的摄像头IP地址10元一个被公开叫卖，北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件 https://www.easyaq.com/news/1468594603.shtml

  【每日简讯】第98期 每日了解网络安全新鲜事儿~

2017年9月12日 星期二

1.Struts漏洞导致1.43亿美国公民信息被泄 https://www.easyaq.com/news/642051193.shtml

2.普京：网络安全考虑俄罗斯科技公司应使用俄自主软件，不然他们将失去政府订单 https://www.easyaq.com/news/78799172.shtml

3.美国政府正在切断和卡巴斯基联系 百思买开始停止销售其产品 https://www.easyaq.com/news/1503932848.shtml

4.港媒：中国网络安全人才需求激增，人才稀缺企业“饥不择食” https://www.easyaq.com/news/1118623733.shtml

5.苏州长途客运微信购票平台被黑，95后“黑客”买车票不付钱，退票套现19万余元 https://www.easyaq.com/news/197490284.shtml

6.他们在微信群商量涨价被发现了，遭罚款将近1亿 https://www.easyaq.com/news/239773262.shtml

  【每日简讯】第97期 每日了解网络安全新鲜事儿~

2017年9月11日 星期一

1.小心！黑客可发送“海豚攻击”操控你的语音助理 http://t.cn/RpcnApn

2.警惕工控网络攻击 工业路由器曝出漏洞 http://t.cn/RpcURGD

3.研究人员发现FB安全漏洞允许近百万个帐户产生超过1亿个点赞和评论 http://t.cn/Rpq1GNa

4.江苏如皋办首届黑客马拉松赛 20多支队伍参加 http://t.cn/RptPRFd

5.香港众志网站被黑客入侵 换上红背景简体字 http://dwz.cn/6uq0FO

6.iCMS最新版V7admincp.class.php页面init函数存在SQL注入漏洞 http://t.cn/Rpc2Rec

  【每日简讯】第96期 每日了解网络安全新鲜事儿~

2017年9月10日 星期天

1.间谍软件 Babar 出现新变种，疑似由法国情报机构开发使用 http://t.cn/Rpfqvvs

2.黑客组织 CodeFork 利用“无文件”恶意软件挖掘加密货币 Monero http://t.cn/Rpfqvvk

3.MoneyBack 数据泄漏：400GB 墨西哥游客个人资料暴露于不安全数据库中 http://t.cn/RpfqvvF

4.D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告 http://t.cn/RpAXo71

5.智能语音助手还敌不过一次小小的 “海豚攻击”？ http://t.cn/RpfqvvD

6.上海趣炫网络旗下建站系统存在SQL注入漏洞 http://t.cn/RNxrquV

  【每日简讯】第95期 每日了解网络安全新鲜事儿~

2017年9月9日 星期六

1.印度 Aadhaar 收集十亿国民指纹虹膜，好意初衷却惹隐私争议 http://t.cn/RpL1kCy

2.欧洲与北美数十家能源机构遭俄罗斯黑客组织“蜻蜓”针对性网络攻击 http://t.cn/RpL1kC2

3.苹果开发者网站疑似遭黑客攻击，IP 被更改为同一俄罗斯地址 http://t.cn/RpLM6iw

4.时代华纳逾 400 万客户信息在线泄露，又是亚马逊 AWS S3 配置错误惹的祸？ http://t.cn/RpL1kCU

5.“影子经纪人” 宣称：每月将披露两批 NSA 黑客工具，要价近 400 万美元 http://t.cn/RpL1kCL

6.万事达卡系统存在严重缺陷，允许黑客通过无效付款手段欺骗商家支付成功 http://t.cn/RpLM6As

  【每日简讯】第94期 每日了解网络安全新鲜事儿~

2017年9月8日 星期五

1.黑客破解京东微联APP，窗帘自动打开上演夜半惊魂 http://t.cn/RpL0TsW

2.Arris的Modem和路由器曝出重大安全漏洞 http://t.cn/RpPwUV9

3.所有语音助手都存漏洞 浙江大学发现新黑客攻击手段 http://t.cn/RpL0plY

4.万事达卡系统存在严重缺陷，允许黑客通过无效付款手段欺骗商家支付成功 http://t.cn/RpLM6As

5.联想集团在美被罚350万美元 http://t.cn/RpL0PGg

6.iwebsns开源SNS系统order_by参数存在SQL注入漏洞 http://t.cn/RpL9gfb

  【每日简讯】第93期 每日了解网络安全新鲜事儿~

2017年9月7日 星期四

1.拉美最受欢迎的Taringa社交网络数据泄露 2800多万用户密码破解了2600多万 http://t.cn/RNrEYVP

2.澳警方无线电网络系统遭黑客劫持，协助歹徒得以快速逃离犯罪现场 http://t.cn/RN3KnIf

3.美国法官：雅虎必须面对巨量数据泄露后的诉讼 http://t.cn/RNgLpLr

4.MongoDB数据库遭大规模勒索攻击，被劫持26000多台服务器 http://t.cn/RNgSemw

5.拉美社交网站遭黑客攻击 用户应将账户余额转至其他比特币钱包 http://t.cn/RNg9Mja

6.iWebShop开源商城系统id参数存在SQL注入漏洞 http://t.cn/RNgPMCj

【每日简讯】第92期 每日了解网络安全新鲜事儿

2017年9月6日 星期三

1.国内 | 七部委防范代币发行融资风险：停止非法代币发行融资活动 http://t.cn/RNEtK6u

2.澳警方无线电网络系统遭黑客劫持，协助歹徒得以快速逃离犯罪现场 http://t.cn/RN3KnIf

3.MongoDB 数据库遭大规模勒索攻击，被劫持 26000 多台服务器 http://t.cn/RNuAuw5

4.KCon 议题 PPT 大放送！ http://t.cn/RNmc6Ig

5.美国征信巨头 FICO 发布安全报告：信用卡受损数量较 2016 年同期增长 39% http://t.cn/RN3KnII

6.特斯拉 CEO 马斯克：全球人工智能或将引发第三次世界大战 http://t.cn/RN3KnIM

  【每日简讯】第91期 每日了解网络安全新鲜事儿~

2017年9月5日 星期二

1.“验证码轰炸软件”网上随意叫卖，十分钟内手机收百余验证短信 https://www.easyaq.com/news/1138800099.shtml

2.ICO平台比特币中国“自宫”暂停交易，严厉监管“山雨欲来” https://www.easyaq.com/news/108906195.shtml

3.央行等七部门发文警示ICO融资风险，比特币暴跌1600元 https://www.easyaq.com/news/472235170.shtml

4.美国TigerSwan因第三方AWS安全疏忽泄露 9400份敏感简历，或含美驻印尼大使、中情局前员工信息 https://www.easyaq.com/news/1130996244.shtml

5.个人信息泄露之后你会起诉吗？ http://t.cn/RNTFruv

  【每日简讯】第90期 每日了解网络安全新鲜事儿~

2017年9月4日 星期一

1.老牌 DDoS 服务出租平台 TrueStresser 被黑，客户敏感信息在线泄露 http://t.cn/RNpjzT9

2.《南早》旗下求职网被黑客两次入侵 http://dwz.cn/6sGADj

3.浙江男子入侵上千家庭摄像头 出售IP和不雅视频被批捕 http://t.cn/RNO6OMu

4.终于，机器人行凶了…… http://t.cn/RNlnTB3

5.网络安全战车开进雪域高原 关注西藏自治区青少年网络安全教育 http://t.cn/RN0DBVg

6.重庆兰屿天臣科技有限公司现代农业园区气象信息综合管理系统存在越权访问和弱口令漏洞 http://t.cn/RNlWaWF

  【每日简讯】第89期 每日了解网络安全新鲜事儿~

2017年9月3日 星期天

1.量子通信：让黑客望洋兴叹 http://t.cn/RNXrLbo

2.全球 ISP 请注意：ICANN 将首次更换互联网域名系统 ( DNS ) 加密密钥 http://t.cn/RNXrOvL

3.肯尼亚最高法院裁定总统选举结果无效 http://t.cn/RNXrJ6g

4.印度战略导航卫星发射失败 竟妄称是中国黑客搞破坏 http://t.cn/RNIjltg

5.黑客组织 OurMine 成功入侵维基解密网站 http://t.cn/RNfTb6Q

6.电力系统演练网络安全攻防 检验海南应急能力 http://t.cn/RNcJJGl

  【每日简讯】第88期 每日了解网络安全新鲜事儿~

2017年9月2日 星期六

1. 黑客团队OurMine成功入侵维基解密网站 http://t.cn/RNfWQqo

2. FDA：Abbott近一半心脏起搏器极易遭黑客攻击 http://t.cn/RNfWQum

3. 发达国家和发展中国家的程序员依赖于不同的编程语言 http://t.cn/RNfW8IJ

4. 四处盗号却不改密码 黑客界的一朵奇葩 http://t.cn/RNfW8Bc

5. 垃圾邮件机器人意外泄露了7亿邮件地址和部分密码 http://t.cn/RNfWRIT

6.俄罗斯：球迷不必担心世界杯个人身份信息泄露 http://t.cn/RNGtcl6

  【每日简讯】第87期 每日了解网络安全新鲜事儿~

2017年9月1日 星期五

1.震惊 | 间谍刺探情报新手段 一封邮件竟能完全控制你的电脑…… http://t.cn/RNZSlxG

2.Intel处理器现安全漏洞：可被黑客用作后门 http://t.cn/RN7B8Ni

3.新型勒索软件 Defray 瞄准教育医疗机构展开针对性网络钓鱼攻击 http://t.cn/RNh566b

4.看黑客如何劫持了三个机器人并进行监视和破坏活动 http://t.cn/RNZpwNO

5.苹果艳照门事件再现 安全危机再度现身 http://t.cn/RN7hPAJ

6.广东广电网络高清数字有线电视接收机H2600存在越权访问漏洞 http://t.cn/RNZ64R7