安全资讯

知名邮件代理程序 Exim 被曝存在远程代码执行漏洞 (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。
医疗测试公司LabCorp约770万用户信息因第三方收费公司的违规操作而遭泄露;因错误配置的ElasticSearch服务,约150万芝加哥大学医学捐赠者的信息被泄露;Chrome for Android Update——Chrome 75 (75.0.3770.67)发布。
水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈。
存在10年的网络重磅炸弹:ATM恶意软件的深入回顾;OilRig APT组织的黑客工具继续被曝光;Cryptomining恶意软件代码分析;联合国安理会讨论苏丹的军事打击行动。
2019年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本约56.6万个,截获各类新增钓鱼网站502.1万个,相较于去年同期,恶意程序、钓鱼网站新增量锐减。
WWDC 2019:Apple瞄准Facebook隐私;伊朗黑客新的工具被泄露;微软敦促企业修补“BlueKeep”漏洞;(RHSA-2019:1310)重要:thunderbird 安全更新;ANDRAX v3 - 适用于Android智能手机的首个渗透测试平台。
今日(2019.6.1),臭名远扬的勒索软件之王:GandCrab背后的运营团队在俄语论坛中发表官方声明称,GandCrab勒索病毒将停止更新。
互联网上最大的云服务提供商之一?Google Cloud?神秘宕机,数千网站也因此瘫痪,其中包括谷歌服务和非谷歌服务。
ProtonMail否认为政府机构提供对用户的监控;Microsoft Azure被犯罪分子大量用于托管恶意软件和C2服务器;通过用Skype Web插件和Qt应用程序实现一键RCE;开放重定向到AWS安全证书妥协的异常案例。
美国法官下令Facebook交出数据隐私记录;俄罗斯军方计划用Astra Linux取代Windows;通过301 HTTP重定向缓存投毒泄露TOR用户的真实IP地址。