2018年7月31日每日安全快讯|挖矿病毒猖獗,医疗数据再次遭到泄露

BaCde  135天前

漏洞

Swann智能安全摄像头存在漏洞,允许访问用户在线流

https://www.hackread.com/flaw-in-swann-smart-security-cameras-allow-access-to-anyones-live-stream/

flaw-in-swann-smart-security-cameras-allow-access-to-anyones-live-stream-2.jpg

安全动态

安全专家发现PowerGhost的新型加密货币挖矿程序

https://securityaffairs.co/wordpress/74921/malware/powerghost-crypto-miner.html

PowerGhost.png

伊朗 (BGP) 劫持了约2分钟的Telegram流量

https://bgpstream.com/event/144057

应用开发生命周期中的隐藏恶魔:大量 Google Play 应用受 Windows 恶意软件感染,来自 Unit 42

https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

Boys Town数十万医疗数据遭到泄露

https://thehackernews.com/2018/07/data-breach-healthcare.html

一个新的复杂版本的AZORult间谍软件在外被发现

https://securityaffairs.co/wordpress/74930/malware/azorult-fresh-campaign.html

AZORult-spyware.png

安全技术

利用支持向量机(SVM)进行基于 Opcode 密度的加密勒索软件检测(paper)

https://arxiv.org/abs/1807.10442

修改 PHP 扩展作为持久后门

https://x-c3ll.github.io/posts/PHP-extension-backdoor/

首个Spark REST API未授权漏洞利用分析

http://www.freebuf.com/vuls/179092.html

安全工具

Neto:一款分析浏览器插件的工具

https://github.com/elevenpaths/neto

vane:wordpress漏洞扫描工具

https://github.com/delvelabs/vane

vane-1000x546.jpg

以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号