国外恶意POS软件源代码泄露 黑客可据此构建变种提供新2娱乐官网,宝运莱等产品欢迎前来洽谈业务合作

宝运莱

宝运莱资讯

宝运莱新闻

国外恶意POS软件源代码泄露 黑客可据此构建变种

来源:新2娱乐官网 时间:2018-11-17

  TreasureHunt又称TreasureHunter,该恶意软件可以窃取用户的信用卡信息然后在地下黑市出售窃取到的用户信息。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞260个,互联网上出现“D-Link DIR-601存在信息泄露漏洞、WordPress wunderfarm WFCookie Consent插件跨站脚本漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  从三月份开始,恶意POS软件——“TreasureHunt”的源代码开始在俄语黑客论坛上出现。不仅TreasureHunt的源代码泄露,恶意软件的图形用户界面构建器和管理员面板的源代码也一样被泄露。详细

  以Bio-IDiom中的虹膜识别功能为例,通过去除瞳孔、眼皮与睫毛等多余信息来捕捉虹膜图案,从而让准确度变得更高。详细

  以色列本古里安大学的研究人员撰写了一篇题为《PowerHammer:通过电源线窃取隔离电脑的数据》的论文,详细介绍了这种攻击手段,研究人员将这种数据窃取技术命名为“PowerHammer”。详细

  每家公司对于数据库防火墙的定义各不相同,侧重点也不一样。也就是说,虽然大家都在说数据库防火墙,很有可能是两个完全不同的数据(库)安全设备。详细

  enSilo的一名安全研究员发现了一种新的进程注入技术,恶意行为者可能会滥用此技术来隐藏基于Windows CLI应用程序的恶意软件。详细

  使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。详细

  上周(2018年05月07日-2018年05月13日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞260个,其中高危漏洞62个、中危漏洞184个、低危漏洞14个。漏洞平均分值为5.70。上周收录的漏洞中,涉及0day漏洞59个(占23%),其中互联网上出现“D-Link DIR-601存在信息泄露漏洞、WordPress wunderfarm WFCookie Consent插件跨站脚本漏洞”等零日代码攻击漏洞。

  Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Flash是其中的一个用于处理Flash的插件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或造成拒绝服务等。

  Adobe Digital Editions(DE)是美国奥多比(Adobe)公司的一套电子书阅读管理软件。Adobe FlashPlayer是多媒体程序播放器。Adobe Creative Cloud是包括平面设计、影片编辑、网页开发应用的云端套装软件。Adobe InDesignCC是一套排版编辑应用程序。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或提升权限等。

  D-Link DSL-3782、DIR-601等都是友讯(D-Link)公司的无线路由器产品。上周,上述产品被披露存在信息泄露、代码执行和缓冲区溢出漏洞,攻击者可利用漏洞泄露敏感信息或执行任意代码。

  Apache Derby是美国阿帕奇(Apache)软件基金会开发的一套开源的数据库管理系统。上周,Apache被披露存在外部控制输入漏洞,远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。目前,厂商尚未发布漏洞修补程序。

  上周,Google被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或造成拒绝服务等。此外,Adobe、Oracle、D-Link等多款产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、提升权限或进行跨站脚本攻击等。另外,Apache被披露存在外部控制输入漏洞,远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、科技日报、安全牛、TechWeb、嘶吼RoarTalk报道

www.agmbet.com 相关文章

  • 无相关信息

宝运莱产品