关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城

安全热点周报

2019-2-8 17:09 | 复制链接
1 1089
微软发布Exchange SSRF 漏洞缓解措施


2018年国内网络安全政策法规大事记

Android Native病毒年度报告

本周安全大事件


微软发布Exchange SSRF 漏洞缓解措施



2019年2月5日,微软官方就Microsoft Exchange Server中存在的Exchange SSRF特权提升漏洞(CVE-2018-8581)对域安全可能造成的危害以及相应的缓解措施发布安全通告。利用该漏洞,攻击者可以在控制了目标至少一个邮箱的访问权限的前提下,越权接收任何人的邮件。此外,在开启NTLM的条件下,攻击者还可以利用该漏洞直接控制目标网络内的Windows域,进而控制域内所有Windows机器。微软指出如果遵循了Microsoft的安全最佳实践指南,并且实施了Active Directory拆分权限,攻击者将无法破坏域管理账户。而要修复该漏洞,可以定义EWSMaxSubscription的限制策略。

360社区

360社区


权威发布与安全趋势


1



“驱魔”家族新变种增加隐私窃取功能


去年12月份,金山毒霸安全实验室发现的以“流量暗刷与劫持”为主要目的的全网最大的暗刷僵尸网络“驱魔”近日被指出疑似拥有电信、百度客户端源码。该家族从2017年开始逐渐活跃,目前预计全网已有超过500万设备被感染。其新变种在原有的暗刷功能上,新增了隐私窃取等功能,能够实时收集用户微信号、浏览记录等个人隐私。


360社区

360社区



2


2018年国内网络安全政策法规大事记

回首2018年,网络安全领域蓬勃发展,在国内政策法规、网络治理、技术创新、行业应用、人才培养等多方面动作频繁,成就显著。中国信息安全网按照时间维度整理了2018年一整年来所有的国家网络安全大事要事(主要内容为国内网络安全相关政策法规意见征集、法规出台等) 。

360社区

360社区




3



Android Native病毒年度报告


360核心安全近日发布了Android Native病毒2018年年度报告。Android Native病毒不同于APK病毒,具有更高的隐蔽性和高破坏性,一般潜藏在系统底层且难以清除。报告指出,去年共有1279.2万用户感染Android Native病毒,Android Native病毒每月的感染量整体呈上升趋势,到9-11月保持百万数量级感染量,表明其一直处于持续活跃状态。

360社区

360社区




安全快讯


1



845GB账户密码数据库流出


安全研究人员在某黑客社区发现了一个新的数据库(Collection #2-5)。该数据库共845GB,其中包含250亿条记录,涉及22亿组唯一用户名和密码。据悉被转储的数据涉及雅虎、领英、网络随身碟等公司的数据。而在一个月之前,曾有个87GB的数据库被暴(Collection #1),根据命名规则,未来可能还会有新的数据流出。


360社区

360社区




2



华夏银行内鬼窃取银行资金


华夏银行“内鬼”因在总行服务器植入病毒,私自从银行取款累计达700余万,被判处10年6个月。该“内鬼”谭其胜,曾任华夏银行科技开发中心开发四室经理,负责核心系统功能扩充和优化升级。谭其胜利用其他人员的账户向华夏银行总行的核心系统应用服务器植入恶意程序,以方便自己窃取银行资金,当被发现时还谎称自己是在做测试。


360社区

360社区



3



Android出现严重漏洞:查看恶意 PNG 图片可导致手机被黑


谷歌修补了Android系统存在的一个关键缺陷,该缺陷允许攻击者发送精心构造的PNG图像来攻击目标设备,执行任意代码。该缺陷涉及是三个关键漏洞:CVE-2019-1986、CVE-2019-1987、CVE-2019-1988,这些漏洞影响了数百万运行着谷歌操作系统版本的Android设备,从Android 7.0 Nougat到最新的Android 9.0 Pie。

360社区

360社区



来源  360ESG CERT

【全网新品首发】360家庭防火墙·路由器5Pro直降50元

共 1 个关于安全热点周报的回复 最后回复于 2019-2-9 10:58

评论

直达楼层

xbtglibai360 LV13.中将 发表于 2019-2-9 10:58 | 显示全部楼层 | 私信
谢谢分享

飞机飞行 + 2 金币 赞一个!

飞机飞行 感谢朋友,新年快乐 
2019-2-9 14:18回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:159 关注:12 积分:132380

精华:190 金币:164425 经验:108305

最后登录时间:2019-08-20

私信 加好友

最新活动

黑科技直播

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表