adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2018年12月07日 16时55分 星期五
来自数字货币贬值了
开源容器编排系统 Kubernetes 本周曝出了一个高危提权漏洞,影响从 1.0 到 1.12 的所有版本,但只有支持版本 1.10.11、1.11.5 和 1.12.3 得到修复。攻击者很快被发现利用该漏洞劫持 Kubernetes 集群。网络安全公司 BinaryEdge 报告,他们观察到很多 Kubernetes 集群被劫持挖掘数字货币,这些集群属于各个行业,企业规模从创业公司到财富五百强企业。
安全
pigsrollaroundinthem(39396)
发表于2018年12月07日 16时23分 星期五
来自换个名字继续
Sophos 公司的安全研究人员从 Google Play 官方应用商店发现了 22 款包含后门的应用,应用的总下载量超过 200 万,最流行的一款是手电筒应用 Sparkle Flashlight,其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用主要被用于广告欺诈,研究人员将它们命名为 Andr/Clickr-ad,通过欺骗性的广告点击获取收入,它给用户带来的问题是电池续航力的下降和数据流量的增加。后门潜在可用于下载任何恶意程序。Google 已经从商店里移除了这些恶意应用。
安全
pigsrollaroundinthem(39396)
发表于2018年12月07日 12时50分 星期五
来自连七层代理都没用
一位毫无经验的勒索软件作者在身份曝光之后很快遭到当局的逮捕。官媒报道,12 月 4 日 18 时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播木马病毒,锁定目标系统文件,利用微信支付勒索钱财后解锁。网警于 12 月 4 日 22 时查明嫌疑人真实身份为 22 岁的罗x泳,主要在东莞市东坑镇活动;12 月 5 日 15 时他们将嫌疑人抓获。互联网专家表示,找到该嫌疑人并不困难。因为勒索病毒作者在病毒代码里留下了能关联到身份的信息。经东莞网警审讯,嫌疑人对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。