2019年03月18日 13:45
根据腾讯御见威胁情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。
https://www.freebuf.com/articles/paper/197024.html
安全公司 Risk Based Security (RBS)报告称,2018年共披露了22,022个安全漏洞,且该数字在报告发布后还将继续大幅增长。以去年为例,RBS最初报告称2017年披露了20,832个漏洞,但计入报告完成后新发现的漏洞,这个数字达到了22,230。
https://mp.weixin.qq.com/s/hayxjQy6Fn2yLywlMw1oMg
现在美国对网络攻击以及对电网的攻击都是众所周知的,以下为一些经典事迹。
https://www.secrss.com/articles/8935
今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……
https://www.freebuf.com/news/198385.html
3月14日,黑客使用Scanbox框架攻击巴基斯坦政府网站,该网站为申请巴基斯坦护照的用户提供状态查询服务。
https://www.secrss.com/articles/9098
近日,微软官方发布了多个安全漏洞的公告,包括Windows ActiveX 远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)、Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)、Chakra 脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。
http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=137
瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞,可在用户不知情的情况下被用于操纵选票。
https://mp.weixin.qq.com/s/W_znvEyeiSslVFw_K4UnnQ
本Windows提权漏洞编号为CVE-2019-0797, 成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。
https://mp.weixin.qq.com/s/To8E4fpaqziY4O6d_UAHUg
