1、LG网络存储设备曝严重漏洞,目前未修复
近日,由LG电子制造的网络附加存储设备,受到严重的远程代码执行漏洞的影响,攻击者可利用该漏洞获得设备的完全控制权。LG NAS缺陷的存在是由于对用户登录页面“password”参数的不正确验证,这允许远程攻击者通过密码字段传递任意的系统命令。ISEC实验室建议用户定期检查所有注册用户名和密码。
2、UPnProxy僵尸网络感染6万多台路由器,正在实施攻击!
专家发现一个大规模路由器组成的代理僵尸网络UPnProxy,UPnProxy僵尸网络中有65,000个通过UPnP协议公开到互联网上的路由器,其正在实施的攻击活动包括垃圾邮件、网络钓鱼、账户接管和信用卡欺诈、DDOS攻击、恶意软件分发等。
3、MySQL曝远程安全漏洞,之前所有版本受影响
近日,Oracle MySQL曝出远程安全漏洞,CVE编号CVE-2018-2775,SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞,该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本受影响。
4、WebLogic曝高危漏洞,可远程执行代码
5、英特尔发布新技术,利用内置GPU扫描恶意程序
近日,英特尔发布了几项新技术,其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。英特尔表示,这项新功能让杀毒引擎减少CPU利用率,为其他应用程序腾出资源,同时,使用嵌入式GPU 还会节省电池寿命。
6、五万Minecraft 用户感染了格式化硬盘的恶意程序
安全公司报告,近五万Minecraft账号感染了设计格式化硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,它隐藏在修改的游戏皮肤中,但只有一小部分上传修改的皮肤,绝大部分使用默认皮肤。
7、安卓手机曝“寄生推”病毒,影响2000万用户
近日,研究人员捕获到一个恶意推送信息的软件开发工具包(SDK)“寄生推”,其通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染,潜在影响用户超2000万。
8、泰国最大的4G移动运营商TrueMove H遭数据泄露
泰国最大的4G移动运营商TrueMove H遭数据泄露,AWS上总计32GB的46,000条记录被曝光,包括驾驶执照、护照、身份证件的扫描件等,安全研究人员Niall Merrigan试图将此问题告知TrueMove H,但运营商未做回应。
9、支付宝电子身份证上线:“刷脸”即可完成
据报道,4月18日,“居民身份证网上功能凭证”首次亮相支付宝,并正式在衢州、杭州、福州三个城市的多个场景同时试点。网证的领取非常便捷,打开支付宝“卡包→证件”,根据提示完成“刷脸”等相关身份认证,证明是本人,就可以拥有自己的网证了,使用时,可以打开网证二维码,通过扫一扫证明自己的身份。
閱讀更多 安勝ANSCEN 的文章
