TOP5 头条:高通修复漏洞但多数手机或仍处风险

 

近日,高通(Qualcomm)已将网络管理器netd中一枚影响巨大的漏洞修复。该漏洞已至少存在5年,可导致用户短信和联系人信息被泄露。...

点击标题下「长城网际」即可快速关注
06

May,2016

声明:本文由长城网际编译,转载请注明“转自长城网际”,并附上微信号CECGW-weixin和二维码。

※ 看!你比别人先知道这么多!

Ⅰ2016年初勒索软件感染量上升14%

ⅡISIS黑客声称已侵入英国国防部

Ⅲ高通修复漏洞但多数手机或仍处风险

Ⅳ黑客Guccifer承认曾侵入希拉里个人邮箱

ⅤImageMagick零日漏洞公开多站点受影响

具体详情请见下文

12016年初勒索软件感染量上升14%



【信  源】Softpedia



日前,Kaspersky与Enigma Software Group(ESG)两家安全公司以及FBI均预警称2016年初,勒索软件的感染量出现明显抬升,其中尤以四月为甚。

Kaspersky发布的报告IT Threat Evolution Report中显示,2016年首季度共发现2900款勒索软件新变种,与上季度相比增长14%。同期共发现勒索软件攻击事件37.2万起,其中近17%的攻击以企业用户为目标。

而ESG公布信息显示,2016年4月份勒索软件影响或更为严重。与三月该公司发现的勒索软件攻击量相比,4月份或增长158%。

2ISIS黑客声称已侵入英国国防部

【信  源】Securityaffairs





上周,一个亲ISIS的黑客组织Islamic State Hacking Division在网上公开了一份死亡名单,近70名或参与无人机袭击ISIS组织在叙利亚和伊拉克势力范围的美国军官赫然在列。

而该组织同时宣称已经深入英国国防部心脏,威胁时刻有公布该部门机密情报信息的可能。

据该组织官方推特的推文显示,该组织有可能会在下次泄露中公布近期秘密从线上向下获取的美国和英国机密信息。

3高通修复漏洞但多数手机或仍处风险

【信  源】Csoonline





近日,高通(Qualcomm)已将网络管理器netd中一枚影响巨大的漏洞修复。该漏洞已至少存在5年,可导致用户短信和联系人信息被泄露。

高通官方已于3月份向各OEM厂商发送了该漏洞的补丁包,但由于市场上各厂家手机推出的安卓系统版本差别巨大,或导致大多数存在该漏洞的手机设备并无法及时收到相关漏洞补丁的推送,仍处于风险之中。

据FireEye研究人员表示,有两种方式可以利用该漏洞:其一是之间物理访问为锁屏设备;另一种则是利用恶意app。

4黑客Guccifer承认曾侵入希拉里个人邮箱

【信  源】Hackread



在黑客圈鼎鼎有名的黑客Guccifer(真名Marcel Lehel Lazar)日前已承认曾于2013年侵入民主党总统候选人、前美国第一夫人希拉里克林顿的私人邮箱服务器。

而此前,Guccifer已坦白曾对不少美国知名政客的个人邮箱账号进行过攻击,其中包括美国前总统乔治布什和美国前国务卿科林鲍威尔。

Guccifer表示他能够侵入希拉里AOL是借由自己于2013年3月曾成功获取希拉里知己Sidney Blumenthal的邮箱登陆信息后,发现了Blumenthal与希拉里的来往邮件信息。

5ImageMagick零日漏洞公开多站点受影响

【信  源】Helpnetsecurity





日前,图像处理软件ImageMagick中的一枚远程代码执行0day漏洞(CVE-2016-3714)被公开。该漏洞允许未受信任的用户或站点访问用户上传图片。这枚漏洞被评为高危的原因在于ImageMagick被广泛用于Web服务中(社交媒体、博客站点等)。

CVE-2016-3714能够轻易使ImageMagick软件在服务器中运行带有恶意代码的图片文件。

目前6.9.3-10和7.0.1-1版本的ImageMagick软件已经发布以解决该漏洞。

声明

[/b]

本文内容由国外媒体发布,不代表本公司立场和观点。




    关注 长城网际


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册