国内外简报industry briefing

国内外信息安全简报2017年第十二周

admin

1. 电网遭受攻击停电怎么办?DARPA斥资860万美元计划打造电网攻击预警系统

美国国防高级研究计划局(DARPA)最近正针对网络攻击后恢复电网的问题想招。所以DARPA本周表示,它与专注防御系统的BAE Systems公司签署了860万美元的合同,旨在开发一个全新的系统。 (详情链接 )

2. 【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。 (详情链接 )

3. Leet僵尸网络超过Mirai 发动650G的DDoS攻击

分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创新高,2016年第4季度网络层攻击又达到了新的历史高度。 (详情链接 )

4. 近期麦当劳印度用户使用的一款应用被曝存在安全问题

安全初创公司Fallible最近表示,麦当劳的web应用McDelivery因漏洞泄露了220万用户信息,包括姓名、邮箱地址、电话号码、家庭住址、社交帐号链接等。漏洞存在于未经保护的公共API端点中,这个API就是用以提供用户细节信息的。 (详情链接 )

5. GitLab曝高危漏洞,可致private token等敏感信息泄露

GitLab于近日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个漏洞,包括一个可导致token泄露的高危漏洞。 (详情链接 )

6. Vault 7泄露文档后续:思科针对某个影响到300款交换机的漏洞发出预警

CIA Vault7泄露事件余温未过,思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。 (详情链接 )

7. 【事件预警】CNNVD有关58同城简历泄露事件的通报

近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等,影响十分严重。 (详情链接 )

8. 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

很多以经济利益为目的的黑客团伙变得越来越复杂,而有些犯罪团伙的技术水平已经达到了国家黑客的高度。 (详情链接 )

9. 看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

前有通过Github企业版SQL注入漏洞获得5000美元漏洞赏金的先例,今天我再来深挖深挖深挖......,看看能否发现其它漏洞。 (详情链接 )

10. 朝鲜是孟加拉央行网络攻击幕后的黑手?

孟加拉央行近10亿美元盗窃尝试的证据,指向受中间人援助的朝鲜。 (详情链接 )