EN

中文

lanyun
technologies 银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

银河实验室

技术解析

 

Dropbox 的 0day 漏洞得到临时修复

                                                                                             \

Windows 的 Dropbox 中存在一个 0day 漏洞,攻击者可以利用该漏洞获得保留给 SYSTEM(操作系统上特权最高的帐户)的权限。未修复的安全漏洞会影响标准的 Dropbox 安装。它负责更新应用程序。Dropbox 尚未发布修复该漏洞的新版本,但可以以微补丁的形式免费获得临时解决方案。

关键词Dropbox、0day
 

信息来源

发布时间:2019-12-21

发布平台:bleeping computer

原文链接:

https://www.bleepingcomputer.com/news/security/dropbox-zero-day-vulnerability-gets-temporary-fix/

 

02

PayPal 网络钓鱼攻击威胁帐户安全

\

针对 PayPal 客户的网络钓鱼活动正在进行,其电子邮件被伪装成“异常活动”警报,警告他们来自未知设备的可疑登录,并试图窃取他们的凭据和财务信息。ESET 研究人员发现了这些攻击,网络钓鱼者正试图欺骗用户将他们的访问凭证之外的信息提供给支付服务。
关键词PayPal、网络钓鱼
 

信息来源

发布时间:2019-12-21

发布平台:bleeping computer

原文链接:

https://www.bleepingcomputer.com/news/security/paypal-phishing-attack-promises-to-secure-accounts-steals-everything/

 

03

东京夏季奥运会工作人员警告伪装成官方电子邮件的网络钓鱼

\

2020 年东京夏季奥林匹克运动会的工作人员上周发布警告,提醒 人们注意正在进行的网络钓鱼活动。其发送的电子邮件看起来像是来自东京奥运会和残奥会组织委员会(2020 年东京),然而实际上是钓鱼活动。2020 年东京奥运会是一项综合性的国际赛事,计划于明年 7 月 24 日至 8 月 9 日在日本东京举行,一些预备比赛将于 7 月 22 日开始。

关键词东京夏季奥林匹克运动会、网络钓鱼
 

信息来源

发布时间:2019-12-20

发布平台:bleeping computer

原文链接:

https://www.bleepingcomputer.com/news/security/tokyo-2020-staff-warns-of-phishing-disguised-as-official-emails/

 

04

网络攻击迫使航空公司取消在阿拉斯加的航班

\

RapnAir 在上周末,至少取消了六次在阿拉斯加的航班,此前该公司称其计算机网络遭到“恶意攻击”。根据公司发言人 Debbie Reinwand 的说法,此次取消影响了 260 名乘客。该公司在书面声明中说,该地区航空公司取消了涉及 Dash 8 飞机的所有航班。该航空公司为阿拉斯加的 100 多个社区提供服务,其中许多社区无法通过公路到达。

关键词恶意攻击、阿拉斯加
 

信息来源

发布时间:2019-12-22

发布平台:AP NEWS

原文链接:

https://apnews.com/467798874ec33be017978255358e1b5c

 

05

新的 Mozi P2P 僵尸网络入侵 Netgear、D-Link、华为路由器

\

一个名为 Mozi 的新 P2P 僵尸网络入侵 Netgear、D-Link 和华为路由器,他们正在积极地检测弱 Telnet 密码,该僵尸网络与 Gafgyt 恶意软件有关,因为它重复使用了一些代码。360 Netlab 的安全研究人员发现了该僵尸网络并对其活动进行了大约四个月的监控,他们还发现该僵尸网络的主要目的是用于 DDoS 攻击。
关键词僵尸网络、Mozi、P2P
 

信息来源

发布时间:2019-12-23

发布平台:bleeping computer

原文链接:

https://www.bleepingcomputer.com/news/security/new-mozi-p2p-botnet-takes-over-netgear-d-link-huawei-routers/

 

06

黑客组织被发现能绕过二步验证码

\

荷兰安全公司 Fox-IT 报告,黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是 政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss

关键词黑客组织、APT 20、JBoss
 

信息来源

发布时间:2019-12-23

发布平台:cnBeta

原文链接:

https://www.cnbeta.com/articles/tech/924665.htm

 

07

Citrix 严重漏洞可能影响全球 8 万家公司

\

Citrix 应用交付控制器和 Citrix 网关出现了一个严重漏洞,这可能导致 使用 Citrix 相关技术发布应用的企业会将其内部网络在未经授权下就能访问。目前,至少有 80000 个组织存在这个问题,并且还没有可用的补丁程序。

关键词Citrix、未经授权

 

 

信息来源

发布时间:2019-12-24

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/this-critical-citrix-netscaler-bug-could-affect-80000-companies/

 

08

勒索软件激荡的三十年

\

2019 年,勒索软件已成为全球最常见的网络威胁之一,而在短时间内应该不会消散。从企业、学校到整个市政府,它们都曾沦为网络加密恶意软件攻击的受害者,而现在勒索软件混入比特币或其它加密货币之间,手握文件勒索数十万美元。

关键词勒索软件
 

信息来源

发布时间:2019-12-19

发布平台:ZDNet

原文链接:

https://www.zdnet.com/article/30-years-of-ransomware-how-one-bizarre-attack-laid-the-foundations-for-the-malware-taking-over-the-world/

 

09

联邦调查局发布 LockerGoga 和 MegaCortex 勒索软件警报

\

 
 
 
 
 

 

 

 
 
 

 

 
 
 

 

 

    移动安全

 

01

安卓版推特被曝安全漏洞

\

今天早些时候,推特(Twitter)面向所有 Android 端推特用户发送了一封电子邮件,在确认公司已经修复 Android 端 APP 存在的严重漏洞之外,有黑客可能通过该漏洞获取了部分用户账户信息。在公司发布的详细博文中,推特表示公司目前并没有发现任何直接证据表明这些数据已经被使用,在暗网或者其他渠道上也没有披露/出售的信息。
关键词推特、漏洞

 

 

信息来源

发布时间:2019-12-22

发布平台:cnBeta

原文链接:

https://www.cnbeta.com/articles/tech/924249.htm

 

 
 
 

 

 

 

 
 
 
 

 

 
 
 
 

 

 

 
 
 

 

联系我们 法律声明 网站地图 友情链接

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有