BUF早餐铺丨微软Edeg浏览器XSS过滤器被破坏;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;山东...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位Buffer早上好,今天是2018年7月24日星期二,农历六月十二。今天份的BUF早餐内容主要有: 微软Edeg浏览器XSS过滤器被破坏;Garena服务器感染恶意挖矿软件;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;黑客窃取新加坡包括总理在内三分之一人口的医保数据;山东警方成功破获“tIMiner”挖矿木马案件。据网络安全公司>PortSwigger的安全研究员Gareth Heyes描述,微软的Edge浏览器附带的“XSS Filter”安全功能似乎已停止运行。该功能可防止浏览器内部跨站脚本

各位Buffer早上好,今天是2018年7月24日星期二,农历六月十二。今天份的BUF早餐内容主要有: 微软Edeg浏览器XSS过滤器被破坏;Garena服务器感染恶意挖矿软件;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;黑客窃取新加坡包括总理在内三分之一人口的医保数据;山东警方成功破获“tIMiner”挖矿木马案件。

安全资讯早知道,两分钟听完最新安全快讯~

BUF早餐铺丨微软Edeg浏览器XSS过滤器被破坏;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;山东... 微软Edeg浏览器XSS过滤器被破坏

据网络安全公司>PortSwigger的安全研究员Gareth Heyes描述,微软的Edge浏览器附带的“XSS Filter”安全功能似乎已停止运行。该功能可防止浏览器内部跨站脚本(即XSS)攻击。XSS Filter 推出于2008年,运用范围也从最初的IE浏览器逐渐扩展至Chrome、Safari等多个主流浏览器。[ bleepingcomputer ]

Garena服务器感染恶意挖矿软件

近日,名为Lestergonzaga的Reddit用户发现Garena服务器存在恶意软件,该软件对系统进行编程致使其自动进行XMR挖矿,并与Coinhive程序相连。除英雄联盟外,众多使用Garena服务器的互联网游戏都感染了这一恶意软件,大量游戏玩家在不知情的情况下参与了XMR挖掘。

对此,Garena服务器官方表示,该软件未经授权在英雄联盟PH客户端大厅插入了一些JavaScript代码,执行区块链挖掘,这会占用CPU资源。但除增加CPU使用率外,无其他影响。目前官方已采取措施删除该恶意软件。[ bianews ]

大约五亿台物联网 设备容易遭受 DNS 重绑定攻击

曾发现BlueBorne蓝牙协议漏洞的网络安全公司Armis发布警告称,如今仍然有相当一部分智能设备容易受到DNS重绑定攻击。

近期,包括暴雪、uTorrent、谷歌等多家产品曝出关于DNS重绑定漏洞的消息,对此Armis表示,此种攻击方式起源于十多年前,并且经过调查后发现,几乎所有的智能设备都会受到该漏洞的影响,初步估计影响设备数量约为5亿台。并且由于XSS、CSRF等漏洞存在众多的安全问题,所以针对DNS漏洞对设备进行修补是“永远无法完成”的巨大任务。当前,最简单有效的方式便是将物联网设备集成到现用的网络安全监控产品中。[ bleepingcomputer ]

BUF早餐铺丨微软Edeg浏览器XSS过滤器被破坏;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;山东...

黑客窃取新加坡包括总理在内三分之一人口的医保数据

新加坡卫生部透露,黑客已破坏了其计算机系统,并窃取了大约150万公民的个人信息和相关数据,其中包括新加坡总理。

卫生部官员表示,黑客没有编辑或删除任何数据,并且特别针对总理的个人资料进行查找。此次并非偶然的黑客行为,而是某些团体精心策划的有预谋袭击,被盗数据包括姓名、身份证号码、住址,甚至一些病人的配药信息。此举意在收集国家领导人的健康信息。[ bleepingcomputer ]

BUF早餐铺丨微软Edeg浏览器XSS过滤器被破坏;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;山东...

山东警方成功破获“tIMiner”挖矿木马案件

据法制晚报消息,近日出现的“tIMiner”挖矿木马案件,已经被山东警方在辽宁大连成功破获,其黑产公司被成功抓捕。

据悉,该公司主要通过网吧、吃鸡外挂、盗版视频等渠道非法传播木马病毒,且非法控制了用户电脑终端近389万台,来进行数字加密货币挖矿,强制广告等业务。总共挖掘了DGB、HSR、XMR等各类数字货币近2000万枚,涉案金额高达1500余万元。[ bianews ]


以上所述就是小编给大家介绍的《BUF早餐铺丨微软Edeg浏览器XSS过滤器被破坏;大约五亿台物联网设备容易遭受 DNS 重绑定攻击;山东...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

网站入侵与脚本技术快速防杀

网站入侵与脚本技术快速防杀

2011-1 / 56.00元

《反黑风暴·网站入侵与脚本技术快速防杀》由浅入深、图文并茂地再现了网站入侵与脚本技术快速防杀的全过程,内容涵盖:Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、数据库入侵与防范技术、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击......一起来看看 《网站入侵与脚本技术快速防杀》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具