2017年8月

【每日简讯】第86期 每日了解网络安全新鲜事儿~

2017年8月30日 星期三

1.逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏，61％ IP 位于中国 http://t.cn/RCDhKT2

2.黑客随便修改价格，1美元就能买到 Macbook Pro？ http://t.cn/RCFBrQj

3.赛门铁克爆料：中国产App可DIY勒索软件 http://t.cn/RCDe1Jk

4.FBI 逮捕中国公民于平安后续：本周审理，指控罪名变了 http://t.cn/RCF7O1B

5.央视发出最强音：共筑网络安全防火墙 http://t.cn/RCD1ikx

6.phpaaCMS存在SQL注入漏洞 http://t.cn/RCsncx3

  【每日简讯】第85期 每日了解网络安全新鲜事儿~

2017年8月29日 星期二

1.黑客利用“权力的游戏”剧透邮件传播恶意软件 http://t.cn/RCrgRao

2.乌克兰黑客组织揭露：美国在乌克兰秘密测试生化武器？ http://t.cn/RC1jGql

3.黑客曝光美国国家安全局入侵国际银行系统 http://t.cn/RX5KBKr

4.安徽公布黑客攻击和侵犯个人信息案例并分析特点 http://t.cn/RCdpfqe

5.朝鲜黑客受国家资助，国内比特币交易所沦为受害者 http://t.cn/RCd0Lvz

6.嵩嵩图片管理系统后台存在万能密码登录漏洞 http://t.cn/RCBrCei

  【每日简讯】第84期 每日了解网络安全新鲜事儿~

2017年8月28日 星期一

1.皇马“官方”宣布梅西加盟！原来这又是黑客惹的祸 http://t.cn/RCnWROL

2.黑客通过 Facebook Messenger 诱导用户下载广告软件牟取暴利 http://t.cn/RCRdjHn

3.当心！你的Mac电脑可能被黑客盯上了 http://t.cn/RCQoRoz

4.震惊！你家的智能冰箱可以监视你的一举一动 http://t.cn/RCEMq6r

5.最诡异的黑客技术——通过音乐监视你的一举一动 http://t.cn/RCun3za

6.yiifcms内容管理系统存在SQL注入漏洞 http://t.cn/RCuf2oW

  【每日简讯】第83期 每日了解网络安全新鲜事儿~

2017年8月27日 星期天

1、ExpressLane 项目：CIA 利用虚假软件升级系统监控合作伙伴 http://t.cn/RCRdjHQ

2、一名中国籍男子（GoldSun）于洛杉矶被捕，被控作为黑客共犯攻击美政府 http://t.cn/RCRdjHR

3.卡巴斯基安全报告：黑客通过 Facebook Messenger 诱导用户下载广告软件牟取暴利 http://t.cn/RCRdjHn

4、纽约大学推出新型触屏技术，利用视觉混淆阻止黑客窃密 http://t.cn/RCRdjHH

5、美国五角大楼仍在使用已开发 22 年的微软 Windows 95 系统 http://t.cn/RCRdjHE

6.500多万条公民信息被被泄露引诈骗与催债 http://t.cn/RCjdrAt

  【每日简讯】第82期 每日了解网络安全新鲜事儿~

2017年8月26日 星期六

1.电脑病毒武器可控性到底如何 http://t.cn/RCRtWBD

2.黑客攻入快递公司盗窃数十万个人信息 http://t.cn/RCYUsbH

3.当心黑客窃取你物联网设备中的数据 http://t.cn/RCRcQkO

4.FBI 抓了一个上海教师，说他偷了美国政府 2210 万份数据 http://t.cn/RCRIHsC

5.漏洞中介为 Signal 、WhatsApp 和微信漏洞开出最高 50 万美元报价 http://t.cn/RCjgdyo

  【每日简讯】第81期 每日了解网络安全新鲜事儿~

2017年8月25日 星期五

1.判刑6年！出售徐玉玉信息19岁黑客获刑 http://t.cn/RCO0rpM

2.500多万条公民信息被泄露引诈骗与催债 http://t.cn/RC0Go0M

3.网安人才的“黄埔军校”临空港开工 http://t.cn/RCNknZo

4.每科收费300元 IT男入侵高校系统改成绩被批捕 http://t.cn/RCWMG7u

5.黑客组织曝光足坛涉 “ 禁药 ” 名单，特维斯库伊特等名将在列 http://t.cn/RCpPVVE

6.ZYCH自由策划企业网站管理系统存在万能密码登录漏洞 http://t.cn/RCW67FT

  【每日简讯】第80期 每日了解网络安全新鲜事儿~

2017年8月24日 星期四

1.Google商店下载超过1亿次的500多个Android应用感染恶意软件 http://thehackernews.com/2017/08/android-spyware-malware.html

2.白宫顾问警告称国家关键基础设施将遭到911式的网络攻击 https://www.infosecurity-magazine.com/news/white-house-advisers-warn-of-cni/

3.专家称美国军舰John S McCain与油轮相撞事件是网络攻击造成的 http://securityaffairs.co/wordpress/62270/cyber-warfare-2/uss-john-s-mccain-incident.html

4.研究人员发现邮件攻击ROPEMAKER，通过CSS文件修改邮件内容 https://www.bleepingcomputer.com/news/security/ropemaker-lets-attackers-change-your-emails-after-delivery/

5.Fuze开发团队修复云通信平台组件中的多个严重漏洞 http://www.securityweek.com/several-flaws-patched-fuze-communications-platform

  【每日简讯】第79期 每日了解网络安全新鲜事儿~

2017年8月23日 星期三

1.黑客伪造合法加密货币交易平台 Bittrex，窃取用户登录凭据与账户资金 http://t.cn/RCI7tdE

2.亚马逊AWS服务器信息泄露 180万选民信息曝光 http://t.cn/RCIZ1VP

3.传奇黑客本杰明将亮相ISC2017 曾攻陷五角大楼 http://t.cn/RCMIllI

4.黑客如何瞄准航运业 http://t.cn/RCMxGIe

5.网络安全与人工智能相遇 火花or火坑? http://t.cn/RCMxTDx

6.汉潮B2B2C多用户商城系统存在SQL注入漏洞 http://t.cn/RCMxkP2

  【每日简讯】第78期 每日了解网络安全新鲜事儿~

2017年8月22日 星期二

1.特朗普宣布升级美军网络司令部计划，加强国家网络安全防御体系 http://t.cn/RCtxug0

2.乌克兰央行发布警告：国有与私人银行再度遭受新型勒索软件钓鱼攻击 http://t.cn/RC5DCWW

3.暗网又多了一位家族成员，还是新纳粹网站 http://t.cn/RCtpvwY

4.我们会被机器人劫持?机器网络安全为何如此重要 http://t.cn/RCf5oYy

5.聚焦2017中国互联网安全领袖峰会，法治驱动创新协同应对挑战 http://t.cn/RCfcOKD

6.Gxlcmsqy系统存在文件上传漏洞 http://t.cn/RCfcdjM

  【每日简讯】第77期 每日了解网络安全新鲜事儿~

2017年8月21日 星期一

1.黑客盯上了轮船运输业，马士基或损失了3亿美元 http://t.cn/RCbQekw

2.手机换个屏之后就被“黑”了？黑客：这事可以操作 http://t.cn/RCbRvPE

3.苹果惊呆！iPhone 7/7 Plus遭遇暴力破解 密码无用 http://t.cn/RCG0XdC

4.全国计算机和移动终端病毒疫情调查启动 http://t.cn/RCGvmIn

5.韩国 LG 服务中心疑遭 WannaCry 勒索软件攻击 http://t.cn/RC43yv6

6.MessengerScan 1.05 Local Buffer Overflow本地缓冲区溢出 http://t.cn/RCGm2dL

  【每日简讯】第76期 每日了解网络安全新鲜事儿~

2017年8月20日 星期天

1.苹果手机安全数据被黑客攻破 你的iPhone还安全吗？ http://t.cn/RCLbyM2

2.金融行业渐成网络攻击重灾区 保障安全亟须协同联动 http://t.cn/RCyC0qH

3.反计算机入侵研究中心落户扬州 http://t.cn/RC21Do9

4.美国情报部门用人工智能当间谍 去年已投专项资金支持技术研发 http://t.cn/RCww4Ja

5.从朝鲜攻击事件看间谍活动主谋间的关系 http://t.cn/ RCww4Ja

6.黑客再次泄露 Mandiant 转储数据，高调嘲弄网络安全公司 http://t.cn/RCZPdz2

  【每日简讯】第75期 每日了解网络安全新鲜事儿~

2017年8月19日 星期六

1.乌克兰恶意程序创建者自首，愿帮助 FBI 调查民主党黑客攻击事件 http://t.cn/RCABTvQ

2、黑客暴力破解苏格兰议员登录凭证，或将窃取议会重要信息 http://t.cn/RC2tgum

3.微软（以色列）博客网站疑被拖库，请警惕匿名者攻击行动 http://t.cn/RC2tgu1

4.勒索软件 Cerber 新变种可加密 Canary 文件、规避杀毒软件检测 http://t.cn/RC2tgu3

5.微软 PowerPoint 被用作攻击媒介下载恶意软件 http://t.cn/RCZPdzL

6.窃取银行密码的恶意扩展多次进入谷歌应用商店 http://t.cn/RCABYFL

  【每日简讯】第74期 每日了解网络安全新鲜事儿~

2017年8月18日 星期五

1.网络“大杀器”安全之道：应对安全威胁需多方协同 http://t.cn/RChILMt

2.黑客利用Windows PPT漏洞植入恶意软件 http://t.cn/RChJdtS

3.Rapid7 发布警告：远程桌面协议（ RDP ）在线暴露数百万 Windows 终端 http://t.cn/RChPFcx

4.世界头号黑客 Kevin Mitnick 演绎了三波攻击，现场还发了500张神秘卡片｜CSS 2017 http://t.cn/RChxRUM

5.解读全球最严重的5起勒索软件攻击 http://t.cn/RChJEnX

6.海康威视视频监控管理系统存在文件上传漏洞 http://t.cn/RC77sTX

  【每日简讯】第73期 每日了解网络安全新鲜事儿~

2017年8月17日 星期四

1.CSS2017：聚焦新秩序下的安全之道 共建安全新生态 http://t.cn/RCvb0RS

2.当黑客在体内植入9块芯片后 “终结者”要来了？ http://t.cn/R9s2ZiN

3.针对Android恶意软件可窃取数据 谷歌出手阻止 http://t.cn/R9s4WrS

4.面临美政府指控 阻止“想哭”(WannaCry)病毒的IT小哥辩称无罪 http://t.cn/RCvxBTE

5.谷歌为 iOS 版 Gmail 加入反钓鱼功能，帮助用户识别可疑链接 http://t.cn/R9sgOaF

6.河南青峰网络科技有限公司智美云管理系统存在SQL注入漏洞 http://t.cn/RCvIUBs

  【每日简讯】第72期 每日了解网络安全新鲜事儿~

2017年8月16日 星期三

1.安全预警：Xshell 5官方版本被植入后门，更新即中招（国内已有用户受影响） http://t.cn/R9DEh4V

2.串扰传输攻击：使用 USB 装置可通过拦截传输信号秘密窃取系统敏感数据 http://t.cn/R9eEGuw

3.网络安全法首案 四川一家网站因高危漏洞遭入侵被罚 http://t.cn/R9rmzCa

4.黑客，离我们并不遥远 http://t.cn/R9kccxx

5.黑客劫持浏览器 年获利超百万元 http://t.cn/R9edP6B

6.树洞外链系统存在SQL注入漏洞 http://t.cn/R9DUb5R

  【每日简讯】第71期 每日了解网络安全新鲜事儿~

2017年8月15日 星期二

1.误入“钓鱼网站”200万被转走 银行赔七成 http://dwz.cn/6o4EHi

2.谷歌应用商店再现新型恶意软件 SonicSpy，可窃取音频图像、通话记录及监控用户日志 http://t.cn/R9rrLmy

3.网络安全法实施两月：至少5省份开出罚单，多因未尽安全义务 http://t.cn/R9reTzS

4.永恒之蓝泄漏，酒店网络还安全吗？ http://t.cn/R9eznde

5.银行木马 Emotet 使用频率激增，感染 Windows 系统窃取客户银行凭证 http://t.cn/R9eZgbV

6.单词日记APP存在多个漏洞 http://t.cn/R9gF5Xr

  【每日简讯】第70期 每日了解网络安全新鲜事儿~

2017年8月14日 星期一

1.“京东微联”：为何要“悄悄”上传我家的WｉFｉ密码？ http://t.cn/R9BkVKB

2.卡巴斯基安全报告：勒索软件 Mamba 卷土重来，掀起新一轮攻击浪潮 http://t.cn/R93rJZ6

3.听说针对Mac平台的恶意广告程序出现了新变种 http://t.cn/R9Boa41

4.没事摇一摇！小心约炮软件暴露你的工作信息 http://t.cn/R91Humt

5.高中生发现谷歌服务严重漏洞 赢得1万美元奖金 http://t.cn/R9rwZyJ

6.EC Lite APP aliyun oss凭证存在信息泄露漏洞 http://t.cn/R91580x

  【每日简讯】第69期 每日了解网络安全新鲜事儿~

2017年8月13日 星期日

1. WannaCry勒索者已将比特币账户里的余额清空 http://t.cn/R9SsY96

2. 今年美国犹太人活动中心炸弹威胁被认为是“暗网”威胁租赁业务的一部分 http://t.cn/R98YVBm

3. 微软准备在Windows 10中移除沃通和StartCom两大证书签发机构 http://t.cn/R98YfX6

4. 研究显示主流网站用户密码复杂性都有潜在问题 http://t.cn/R98YI7l

5. 消费者个人信息泄露多内鬼所为 银行教育等是重灾区 http://t.cn/R98YIpB

6.匈牙利三大国有银行连遭黑客网络钓鱼攻击 http://t.cn/R9nQzVv

  【每日简讯】第68期 每日了解网络安全新鲜事儿~

2017年8月12日 星期六

1. 知情人曝料黑客威胁将公布的HBO CEO联系人名单系伪造 http://t.cn/R9nQG6f

2. 中国量子卫星完成卫星与地面之间的量子密钥分发和隐形传态 http://t.cn/R9nQqz5

3. Salesforce 解雇在 Defcon 上演讲的安全研究员 http://t.cn/R9nQqCD

4. 黑客把百度排名“黑了”：每月交500保证搜索前三页 http://t.cn/R9nQ5v7

5. 英国重罚泄漏私人信息做法值得中国借鉴 http://t.cn/R9nQ5SY

6.美国犹太人活动中心炸弹威胁，疑似 “暗网” 威胁租赁业务 http://t.cn/R9nQzVP

  【每日简讯】第67期 每日了解网络安全新鲜事儿~

2017年8月11日 星期五

1.女子电脑服务器遭黑客入侵 家中摄像头被任意调整角度拍摄 http://t.cn/R9Hdask

2.黑客再入侵美有线电视网络公司 要求支付数百万美元 http://t.cn/R9TdOQR

3.男子伙同黑客入侵快递公司系统 下载50万条个人信息牟利30余万 http://t.cn/R9TEZg6

4.微软透露反垃圾邮件和技术支持诈骗的最新进展 http://t.cn/R9TFBQW

5.NIST 密码安全新标准更新，旧版作者承认存在不妥 http://t.cn/R9HEzRS

6.微软IE11和Edge浏览器远程内存破坏漏洞CVE-2017-8635 多数操作系统受影响 http://t.cn/R9HZaZc

  【每日简讯】第66期 每日了解网络安全新鲜事儿~

2017年8月10日 星期四

1.94万部手机被黑客遥控变成“肉鸡”：帮公众号“刷粉”牟利 http://t.cn/R9YVD5q

2.弄瘫网络服务器 做黑客的孩子还在炫耀 http://t.cn/R9jPpmL

3.太阳能电板漏洞竟能引起欧洲电网大瘫痪？ http://t.cn/R9YzpE9

4.仅微调交通标识 黑客成功入侵自动驾驶汽车系统 http://t.cn/R9leaTt

5.委军方否认军营袭击事件是“叛乱”，黑客入侵官网声援袭击者 http://t.cn/R9juMHb

6.Synology Photo Station Unauthenticated Remote Code Execution未经身份验证的远程执行代码 http://t.cn/R9jtooJ

  【每日简讯】第65期 每日了解网络安全新鲜事儿~

2017年8月9日 星期三

1.曾阻止 WannaCry 蔓延的安全专家已获保释，但不得离开美国 http://t.cn/R9OqkSL

2.推倒威胁情报的“墙”奥巴马前网络顾问解读网络威胁联盟 跨界寻求创新联动方案 http://t.cn/R9Ww3FJ

3.机器人HEXA登陆DEFCon黑客大会，上演拆弹竞赛 http://t.cn/R9O8sgE

4.英国要汽车厂商用更安全技术 确保智能汽车不被攻击 http://t.cn/R9O8N5r

5.人工智能用于网络安全的「能」与「不能」 http://t.cn/R9WRU6u

6.Niushop Goods.php存在SQL注入漏洞 http://t.cn/R9Ophbc

  【每日简讯】第64期 每日了解网络安全新鲜事儿~

2017年8月8日 星期二

1.美军指责中国产品存在 “网络安全漏洞”，大疆回应“愿意合作消除疑虑” https://www.easyaq.com/news/763512250.shtml

2.勒索病毒影响了全球 收到的赎金却仅有十几万美元 http://t.cn/R9O5VDQ

3.华为腾讯冲突再次凸显中国个人数据保护立法空白 http://t.cn/R9O5fxC

4.好莱坞屡遭黑客入侵 诺兰或许最不可能“中招” http://t.cn/R9O5I4V

5.网络平台与银行合作催收,欠款人联系人信息均被泄露 https://www.easyaq.com/news/44755976.shtml

6.CVE–2017–8543 Windows Search远程代码执行漏洞预警(含演示) http://t.cn/R9O5f88

  【每日简讯】第63期 每日了解网络安全新鲜事儿~

2017年8月7日 星期一

1.央视纪录片《我是黑客》：GeekPwn解密未来安全威胁 http://t.cn/R9NpQCz

2.勒索病毒影响了全球 收到的赎金却仅有十几万美元 http://t.cn/R9pJgVC

3.谷歌发现部分国产安卓手机预装木马程序 http://t.cn/R9p2pDZ

4.俄罗斯网络安全公司 Group-IB 曝光伊斯兰黑客组织 UICF 关键成员资料 http://t.cn/R9NYmBC

5.团伙利用外卖网漏洞谋利近2百万 43人同堂受审 http://t.cn/R90ZV7q

6.ShopSn V2.0商城系统addr_edite方法存在SQL注入漏洞 http://t.cn/R90hv2Q

  【每日简讯】第62期 每日了解网络安全新鲜事儿~

2017年8月6日 星期日

1.巴基斯坦政府官网遭黑客入侵 播印度国歌 http://t.cn/R9CJf3g

2.近万个家庭摄像头被入侵 还专挑对准床的 http://t.cn/R9KnhO9

3.暗网电商“丝绸之路3.1”被黑客卷钱 老板宣称破产 http://t.cn/R99PlS2

4.华阴警方破获首例黑客攻击案！涉案金额70余万元 http://t.cn/R9CFkeQ

5.维基解密再爆CIA武器，Dumbo可拔除所有的摄像头 http://t.cn/R99PCRa

6.湘软科技智慧校园平台存在SQL注入漏洞 http://t.cn/R99gtbk

  【每日简讯】第61期 每日了解网络安全新鲜事儿~

2017年8月5日 星期六

1.22岁黑客阻止勒索软件WannaCry扩散却遭FBI逮捕 http://t.cn/R9alnq9

2.微信出现这些情况，你可能成了刷阅读量的「肉鸡」 http://t.cn/R9Ss04J

3.外媒：曝HBO网络攻击规模可能远胜2014索尼影业攻击活动 http://t.cn/R9aScig

4.Android 勒索软件 SLocker 新变种通过社交网络 QQ 服务传播 http://t.cn/R9aScie

5.全美餐饮连锁企业网络系统遭新型恶意软件 Bateleur 感染 http://t.cn/R9aScik

6.包含3.06亿泄密密码的数据库 看看你的密码也没有泄露 http://t.cn/R9aa7wc

  【每日简讯】第60期 每日了解网络安全新鲜事儿~

2017年8月4日 星期五

1.公安部将在今天演习网站一键关停 https://www.easyaq.com/news/1954364427.shtml

2.看了这篇金融威胁安全报告，你还敢放心取钱吗？ http://t.cn/R96UrTh

3.别把移动安全不当回事儿 你要知道移动安全包括什么 来看移动安全5个主要威胁 http://t.cn/R9XoQYh

4.美国大选投票机在eBay上出售，其中包含65万选民个人信息 http://t.cn/R9iNddC

5.宝马、福特和尼桑等使用的 2GModem 发现安全漏洞 http://t.cn/R9iNgUS

6.亚马逊Echo遭黑客破解：你小心被“看光光” http://t.cn/R9iNgBp

  【每日简讯】第59期 每日了解网络安全新鲜事儿~

2017年8月3日 星期四

1.Linux病毒呈爆发式增长——2017年上半年中国网络安全报告 https://www.easyaq.com/news/381062854.shtml

2.一国产品牌摄像头被曝漏洞，约17.5万台设备受影响 https://www.easyaq.com/news/1526541307.shtml

3.美国制药巨头Merck因感染勒索软件NotPetya，部分业务仍未恢复正常 https://www.bleepingcomputer.com/news/security/us-pharma-giant-not-yet-producing-bulk-product-because-of-notpetya-outbreak/

4.宝马、福特和尼桑等使用的 2G Modem 发现安全漏洞 http://www.solidot.org/story?sid=53322

5.CNCERT关于异鬼II Bootkit病毒有关情况的预警通报 http://t.cn/R9xZcAc

6.这个漏洞都已经存在20年了：微软并不打算修复… http://t.cn/R9xZVvH

  【每日简讯】第58期 每日了解网络安全新鲜事儿~

2017年8月2日 星期三

1.重庆网警查处违反《网络安全法》第一案 https://www.easyaq.com/news/535938455.shtml

2.外媒曝部分安卓智能机OEM厂商预装了Triada木马 https://www.easyaq.com/news/281980226.shtml

3.俄罗斯屏蔽 VPN 的法律将于 11 月 1 日生效 http://t.cn/R9fWuiZ

4.美国网络安全公司 Mandiant 疑遭黑客入侵 http://t.cn/R9fWuiz

5.DEF CON 黑客大会 ：使用微型计算机 Micro:bit 劫持无人机设备 https://www.easyaq.com/news/1518039579.shtml

6.流氓Chrome扩展程序组成的僵尸网络曾攻击Wix.com https://www.easyaq.com/news/1529837544.shtml

  【每日简讯】第57期 每日了解网络安全新鲜事儿~

2017年8月1日 星期二

1.工信部加快车联网等领域安全防护技术攻坚 https://www.easyaq.com/news/98845352.shtml

2.Black Hat2017，中国黑客成功黑掉特斯拉 https://www.easyaq.com/news/1499459988.shtml

3.核安全：三家厂商核辐射监测器发现后门账户等多项漏洞 https://www.easyaq.com/news/545738701.shtml

4.Blackhat兵器谱新添IOT安全武器 低配置也能高性能运行 http://t.cn/R9V2KRy

5.银行木马 Trickbot 变种新添蠕虫病毒攻击模块 http://t.cn/R9t85vl

6.Phone、安卓手机集体遭殃：存在WiFi漏洞 http://t.cn/R9tQMFA