1、紧急警报系统中的SirenJack缺陷,可被利用来触发误报
据报道,近日,巴士底狱的安全专家设计了一种新技术SirenJack,可远程攻击紧急警报系统。全球都在使用紧急警报系统,以提醒公民自然灾害,人为灾难和紧急情况。SirenJack是紧急警报系统中的一个严重漏洞,可以通过无线电频率(RF)来激活警报并触发错误警报,从而使黑客发布虚假警报。
2、Office漏洞利用程序工具ThreadKit,已集成Flash 4878漏洞
安全厂商Proofpoint曾披露一个Office漏洞利用程序工具ThreadKit。近期,研究人员发现ThreadKit已集成了CVE-2018-4878 Flash漏洞,传播各种恶意软件,包括银行恶意软件Trojans 和RATs。
3、CyberArk企业密码保险库曝高危漏洞,允许攻击者远程执行恶意代码
德国网络安全公司RedTeam Pentesting GmbH的安全人员最近在CyberArk企业密码保险库应用程序中,发现了一个严重的漏洞CVE-2018-9843,该漏洞允许攻击者利用CyberArk EPV的WEB访问应用组件的特权,来对目标系统进行未经授权的访问。
4、超15亿敏感文件被曝光,快检查你的信息安全!
据报道,在三个月的时间内有超过15亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件是由配置错误的云存储、文件交换协议和文件共享服务导致的。Digital Shadows报道称:“和其他国相比,美国通过SMB、FTP、Web索引和NAS设备之间共享的公共可见文件数量最多。欧盟范围内有537万个文件。”
5、YouTube遭黑客攻击,大量流行音乐视频被清除
近日,YouTube被黑客攻击,一些流行音乐视频遭破坏消失了。据相关报告,受影响的视频包括Chris Brown、Shakira、Selena Gomez、Katy Perry和Taylor Swift的歌曲,大多数受影响的视频都是从Vevo帐户上传的,攻击来源目前尚不清楚。
6、Linux系统的beep包曝漏洞,可被利用获取机密文件
Linux发行系统Debian和Ubuntu中预装的beep包存在竞争条件漏洞,黑客可利用这个漏洞获得计算机中的文件(包括root用户的机密文件)。这个漏洞编号为CVE-2018-0492,不会造成远程攻击,但这是一个特权提升(EoP)漏洞,可被攻击者利用获取到root级别的访问权限,完全访问系统并发起恶意攻击。
7、13万多芬兰公民的信息泄露,又是网站存储明文密码!
根据芬兰媒体报道,超过13万芬兰公民似乎已成为数据泄露事件的最新受害者。泄露信息包括在线注册的用户名和密码,相关业务中的敏感信息还在调查中。这是该国有史以来第三大数据泄露事件,相当于2%的芬兰人口。
8、贵阳破获信息贩卖大案,涉及300万条敏感信息
据相关媒体报道,近日,贵阳相关部门破获了一件信息贩卖大案,据相关部门介绍,该案件涉案人员众多、涉及面广,目前此案共抓获涉案人员100余名,涉及300万条左右个人信息。
閱讀更多 安勝ANSCEN 的文章
