秒速赛车新闻中心

VPNFilter僵尸网络感染50万台家

  近日,名为VPNFilter的IoT僵尸网络感染了全球50万台设备,大多数设备是来自各种不同供应商的互联网家庭路由器;该僵尸网络还包含一个自动更新组件,能让黑客利用到最新的系统漏洞。已知受VPNFilter影响的设备包括Linksys、MikroTik、NETGEAR、TP-Link网络设备及QNAP网络附加存储(NAS)设备。

  腾讯科恩实验室的研究人员发现宝马部分车型中存在14个安全漏洞,VPNFilter僵尸网络感染50万台家用设备 宝马多车型曝14个安全漏洞漏洞影响的车型涵盖i系、X系、3系、5系、7系等。研究人员表示,综合利用这14个漏洞,可以提升权限,访问汽车的内部CAN系统,进而通过USB设备或通过软件控制的收音机进行远程攻击,获取汽车的本地访问权限,宝马公司目前正在为部分车型进行固件升级。

  研究人员发现,在超过5000个被黑网站上发现了名为“Brain Food”恶意的PHP脚本,这个脚本是僵尸网络用于控制侵入的网站、管理垃圾邮件活动的动态重定向。攻击者通过发送垃圾邮件给受害者,引导这些受害者点击在各种被黑网站上包含这些PHP脚本的简短链接。

  近日,研究人员发现,Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

  近日,家用GPON路由器又有新的僵尸网络(TheMoon)被发现,设备制造商称,将有24万台暴露设备受到影响,由于TheMoon僵尸网络部署增加了新的0-day利用率,同时僵尸网络的攻击者还在想办法增加其影响范围。

  近日,研究人员又发现了现代处理器中,存在数据泄漏风险的 Meltdown-Spectre安全漏洞第四种变种。变体4影响英特尔、AMD和Arm的无序执行处理器内核,以及IBM的Power 8、Power 9和System z CPU。ARM内核广泛应用于全球各地的智能手机、平板电脑和嵌入式电子产品中。第四种变体可能会被程序运行的脚本文件利用,从应用程序的其他部分窃取敏感信息。

  研究人员近日发现,美国用于激活Xfinity路由器的Comcast网站会泄露用户的敏感信息。Concast网站主要用于建立家庭互联网和有线电视服务,可能会被攻击者利用,显示路由器所在的家庭住址以及Wi-Fi名称和密码。Comcast目前已经从网站中删除了返回数据的选项,正在着手解决这个问题。

  据外媒报道,《欧盟通用资料保护规则》(GDPR)实施在即,微软宣布,其他地区的个人用户也能获得同样的资讯隐私保护。GDPR将于5月25日正式实施,未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时,都将强制受到GDPR的规范。

Copyright © 2014-2018 秒速赛车技巧集团 版权所有 粤ICP备15446821-1|网站地图

在线客服

关闭

客户服务热线
400-1234-567


点击这里给我发消息 客服一

点击这里给我发消息 客服二



扫描二维码