1、Facebook网站宕机Instagram和WhatsApp也遭遇故障
世界各地的Facebook用户都反映,他们在登录Facebook网站以及Instagram和WhatsApp时遇到了问题,而且无法发帖。目前在推特上流传的消息是有匿名黑客组织向脸书发起攻击,当然能够瘫痪脸书可想需要发动的流量有多大。Facebook随即发布回应,但并未给出服务中断的原因,除了承认该公司已经获悉某些地区的服务宕机以外几乎并未提供其他信息。
2、微软 Word 中的新漏洞允许攻击者绕过所有防恶意软件防御
安全研究人员发现了一个影响Microsoft Word的新漏洞,它不仅仅影响这个办公应用,同时还对整个操作系统都形成了威胁:允许黑客绕过目标系统上的反恶意软件等所有安全措施。 恶意软件代码显示它能够访问URL,创建文件和/或文件夹,运行shell命令以及执行和结束程序,它还可以通过记录击键和鼠标事件来窃取信息。
3、"WIFI共享大师"劫持首页推广告 受影响用户高达20万
近日,火绒工程师发现从官网下载的"WIFI共享大师"在没任何提示的情况下强行劫持用户浏览器首页,并推送广告信息,受影响用户高达20W左右。
"WIFI共享大师"还会躲避安全软件的查杀。该流氓软件启动后会检测用户电脑中是否存在杀毒软件,如果杀毒软件是Windows Defender,该软件会继续劫持用户首页,若是其他杀毒软件则不会劫持。
火绒工程师分析认为,该软件疑似与一款名为"巨盾安全"的网游木马专杀软件出自同一制作团队,并通过技术手段躲避大多数安全软件的查杀。建议近期下载使用过该软件的用户尽快使用安全软件查杀。
4、WordPress 5.1.1修复可导致网站被接管的XSS漏洞
WordPress团队修复了5.1版本中的漏洞,该漏洞在隐藏的iFrame的帮助下加载并执行XSS有效负载,允许未经身份验证的攻击者执行任意HTML和脚本代码,从而可能接管受攻击的易受攻击的WordPress网站。RIPS科技公司表示,"CSRF漏洞利用了多个逻辑缺陷和错误,组合利用这些错误可导致远程执行代码和完全接管网站"。
来源:bleepingcomputer]
5、电商Gearbest被曝泄露信息:含数百万用户和订单数据
近日有安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。该服务器并没有用密码保护,所有人都可以搜索到这些数据。目前Gearbest尚未作出回应,也没有对数据加以保护。来源:CNbeta
閱讀更多 火絨安全實驗室 的文章
