记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】黑客在野利用了趋势科技的两个0day漏洞

2020-03-20 14:04

Adobe发布适用于Acrobat ReaderPhotoshopBridgeColdFusion的重要补丁

Adobe于3月18日为其六种产品发布了大量的带外软件更新,以修补总共41个新的安全漏洞。根据安全公告,在41个漏洞中,有29个严重程度为严重,而其他11个已被评为重要。这批Adobe更新中修复的所有安全漏洞均未公开披露或被广泛利用。但是,仍强烈建议Adobe用户下载并安装受影响软件的最新版本,以保护其系统和企业免受潜在的网络攻击。

参考来源:

https://thehackernews.com/2020/03/adobe-software-update.html

 

黑客在野利用了趋势科技的两个0day漏洞

在本周的安全警报中,趋势科技表示黑客试图利用其防病毒产品中的2个0day漏洞。因此,该公司在周一发布了补丁程序,以解决这2个0day漏洞以及其他三个类似的严重漏洞(尽管没有被在野利用)。根据趋势科技的安全公告,两个0day为CVE-2020-8467和 CVE-2020-8468,会影响Apex One和OfficeScan XG企业安全产品。

参考来源:

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

 

传微博5.38亿用户数据在暗网出售,官方称仅手机号泄露

近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”

参考来源:

https://www.secrss.com/articles/17984

 

美政府问责局发布报告分析5G的机遇与挑战

3月16日,美政府问责局(GAO)发布题为《5G无线技术》的科技评估与分析报告(下称《报告》),概述了5G的基本情况,总结了5G能够带来的机遇,最后分析了美国部署5G面临的挑战。《报告》指出,尽管5G主要由工业界部署,但美国政府和其他组织应明确频谱等公共资源如何使用,以及相关网络运营商的义务。

参考来源:

https://www.secrss.com/articles/17972

 

得到被“撞库”:攻击者窃取两千组账号售卖被判一年半

刘某在2019年2月21日至2月28日期间,使用针对得到网手机应用软件的“撞库”软件,非法侵入网站后台,获取该手机应用软件用户的账户及密码共计2199组,后将非法获取的账户和密码在淘宝网上销售获利。刘某2019年4月25日被公安机关查获归案,被判处有期徒刑一年六个月,罚金人民币二万元。

参考来源:

https://www.secrss.com/articles/17964

 

以色列政府周二开始部署针对冠状病毒的手机监控技术

据外媒报道:以色列政府周二开始部署针对冠状病毒的手机监控技术,并敦促人们在必要时不要离开家。以色列总理Benjamin Netanyahu的内阁批准了紧急条例,允许Shin Bet安全服务公司利用手机数据追踪受感染者的行动。政府表示,这些通常用于反恐的数据将被卫生部用于定位和警告那些在其附近的人。这种网络监控通常需要议会批准和司法监督。Netanyahu通过启动紧急命令绕过了这一过程。

参考来源:

https://www.easyaq.com/

 

谷歌Chrome浏览器/Chrome OS暂停更新

据外媒消息,谷歌宣布暂停Chrome浏览器更新。外媒指出,由于新冠疫情在全球范围内的影响,谷歌办公室人员数量大大减少,不少员工在家工作,这就影响了Chrome浏览器、Chrome OS项目的开发进度。此外,受影响的不仅仅是Chrome、Chrome OS,Android应用程序审核也受影响,需要更长时间。

参考来源:

http://www.bianews.com/news/flash?id=55862


知识来源: www.youxia.org/2020/03/50401.html

阅读:37962 | 评论:0 | 标签:0day 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】黑客在野利用了趋势科技的两个0day漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云