国内外简报industry briefing

国内外信息安全简报2017年第二十五周

admin

1. 全美最大选民数据泄露:共和党所属数据公司意外泄漏近2亿美国选民个人资料

美国共和党全国委员会签约的一家数据公司本月泄漏了超过1.98亿美国公民的政治数据,他们竟然将内部文件保存在了亚马逊可公开访问的服务器上。 (详情链接 )

2. 美国针对朝鲜Hidden Cobra组织的恶意程序DeltaCharlie发出预警

13日中午时分,美国国土安全部(DHS)与美国联邦调查局(FBI)联合发布了关于恶意程序DeltaCharlie 系列的文件报告。报告中称该系列的恶意程序的所有者(目前命名为Hidden Cobra 组织)受朝鲜政府保护。在过去8年中,朝鲜使用该系列程序已多次实施了 DDoS 僵尸网络攻击。 (详情链接 )

3. 勒索软件攻击韩国公司受害者居然付了100万美元赎金

据CNET北京时间6月21日报道,前段时间名为“想哭”的勒索软件横扫全球,不过当时黑客索要的赎金仅为300美元。与其相比,韩国网络提供商Nayana可倒了大霉了,因为同是被勒索病毒攻击,它们支付赎金却花了100万美元。 (详情链接 )

4. 32TB Windows 10核心源码与微软内部项目泄露?

国外媒体The Register报道称,Windows 10内部构建项目及部分核心源码在网上泄露。 (详情链接 )

5. Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限

上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限。 (详情链接 )

6. 一款玩俄罗斯轮盘的勒索程序:TeslaWare,黑市售价35-70欧元

据Emsisoft的安全研究员xXToffeeXx介绍,一款名为TeslaWare的勒索程序正被黑客在网上进行推广和出售。 (详情链接 )

7. 英国会网络系统遭攻击 暂停电子邮件登录及联络

6月25日电 据外媒报道,英国国会发生网络系统遭攻击事件,英国当局已经展开调查。 (详情链接 )

8. 国际刑警组织查获亚洲逾9000台C&C服务器,黑客利用WordPress插件漏洞展开攻击

据 securityaffairs 报道,今年国际刑警组织查获并关闭了亚洲地区逾9,000台指挥与控制(C&C)服务器,其中多数是被黑客利用 WordPress 插件漏洞进行入侵的。 (详情链接 )

9. 【漏洞预警】WebLogic 反序列化漏洞重现江湖,CVE-2017-3248成功绕过之前的官方修复

2017年1月27日,WebLogic官方发布了一个编号为CVEID: CVE-2017-3248 的漏洞,影响为Critical。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。 (详情链接 )

10. 以太币惊天大劫案

1年前,某黑客盗取了价值5500万美元的以太币,本文尝试将这段历史重现于公众面前。 (详情链接 )