1、Facebook網站宕機Instagram和WhatsApp也遭遇故障
世界各地的Facebook用戶都反映,他們在登錄Facebook網站以及Instagram和WhatsApp時遇到了問題,而且無法發帖。目前在推特上流傳的消息是有匿名黑客組織向臉書發起攻擊,當然能夠癱瘓臉書可想需要發動的流量有多大。Facebook隨即發佈回應,但並未給出服務中斷的原因,除了承認該公司已經獲悉某些地區的服務宕機以外幾乎並未提供其他信息。
2、微軟 Word 中的新漏洞允許攻擊者繞過所有防惡意軟件防禦
安全研究人員發現了一個影響Microsoft Word的新漏洞,它不僅僅影響這個辦公應用,同時還對整個操作系統都形成了威脅:允許黑客繞過目標系統上的反惡意軟件等所有安全措施。 惡意軟件代碼顯示它能夠訪問URL,創建文件和/或文件夾,運行shell命令以及執行和結束程序,它還可以通過記錄擊鍵和鼠標事件來竊取信息。
3、"WIFI共享大師"劫持首頁推廣告 受影響用戶高達20萬
近日,火絨工程師發現從官網下載的"WIFI共享大師"在沒任何提示的情況下強行劫持用戶瀏覽器首頁,並推送廣告信息,受影響用戶高達20W左右。
"WIFI共享大師"還會躲避安全軟件的查殺。該流氓軟件啟動後會檢測用戶電腦中是否存在殺毒軟件,如果殺毒軟件是Windows Defender,該軟件會繼續劫持用戶首頁,若是其他殺毒軟件則不會劫持。
火絨工程師分析認為,該軟件疑似與一款名為"巨盾安全"的網遊木馬專殺軟件出自同一製作團隊,並通過技術手段躲避大多數安全軟件的查殺。建議近期下載使用過該軟件的用戶儘快使用安全軟件查殺。
4、WordPress 5.1.1修復可導致網站被接管的XSS漏洞
WordPress團隊修復了5.1版本中的漏洞,該漏洞在隱藏的iFrame的幫助下加載並執行XSS有效負載,允許未經身份驗證的攻擊者執行任意HTML和腳本代碼,從而可能接管受攻擊的易受攻擊的WordPress網站。RIPS科技公司表示,"CSRF漏洞利用了多個邏輯缺陷和錯誤,組合利用這些錯誤可導致遠程執行代碼和完全接管網站"。
來源:bleepingcomputer]
5、電商Gearbest被曝洩露信息:含數百萬用戶和訂單數據
近日有安全研究人員發現,中國環球易購(Globalegrow)旗下自營網站Gearbest洩露了數百萬用戶資料和購物訂單。Gearbest網站排名全球前250位,為華碩、華為、英特爾和聯想等品牌提供服務。洩露的數據中包含用戶姓名、地址、電話號碼、電子郵箱和訂單及產品信息。該數據庫還包含支付和發票信息,附帶有支付金額以及半隱藏的姓名和電子郵件地址。該服務器並沒有用密碼保護,所有人都可以搜索到這些數據。目前Gearbest尚未作出回應,也沒有對數據加以保護。來源:CNbeta
閱讀更多 火絨安全實驗室 的文章
