绝地透视 “绝地求生”辅助]标签的文章】" target="_blank">辅助程序暗藏挖矿木穿越火线外挂网站马
近日,腾讯电脑管家就捕获一款名为tlMiner的HSR币挖矿木马,隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。玩家电脑一旦中招将变得异常卡慢,甚至成为不法分子赚取黑钱的工具。
经分析,该挖矿木马由一游戏辅助团队投放,558卡盟目前已影响了数十万台用户机器。
参考来源:
donews
美国海关和边境保护局 2017 年搜查 30200 部电子设备
据外媒报道,美国海关和边境保护局(CBP)在 2017 年搜索了更多的手机和笔记本电脑 – 总共 30,200 台设备。 该机构周五公布了这些数字,以及如何进行搜查的最新指导方针,这已经成为唐纳德·特朗普总统政府下的热点问题。
参考来源:
hackernews
西部数据 My Cloud 私有云被曝存在远程访问后门
近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017 年中就向厂商披露了该漏洞,但是半年过去了,西数还是没有进行修复。
参考来源:
hackernews
上百个GPS定位服务被曝漏洞,用户信息面临暴露风险
两名研究人员披露,上百款GPS和定位跟踪服务因使用简单易猜的默认密码(123456)和开放式API接口,导致其位置跟踪设备记录的位置等信息存在暴露风险。除此之外,GPS和定位跟踪服务可能受到不安全的直接对象引用(IDOR)等漏洞的影响,将允许未经授权的第三方存取存放于服务中的资料,研究人员将这些漏洞统称为“Trackmageddon”。
参考来源:
ankki
CSA发布新版云计算安全威胁报告
据国外媒体报道,目前整个科技行业都在向云计算过渡,但微软又将目光瞄准了一个新领域,试图将云平台和本地存储紧密的联系到一起,很好的解决在公共和私有云存储之间存在的问题。微软已经正式宣布收购混合云数据存储公司Avere Systems,但并未公布收购金额。
参考来源:
ankki
研究人员公开披露macOS 0-day漏洞详情,利用该漏洞可完全接管系统
一名推特账号为 Siguza 的安全研究人员公布了 macOS 0-day 漏洞的详情。该漏洞是一个本地提权漏洞,影响到所有 macOS 版本,主要涉及人机接口设备(如触摸屏、按键、加速度计等)的内核驱动程序 IOHIDFamily。攻击者利用这个漏洞可以在在内核中进行任意读/写,并执行任意代码、获取 root 许可,进而彻底接管系统。据 Siguza 推测,漏洞可以追溯到 2002 年。
参考来源:
freebuf
Epic Games将《堡垒之夜》故障归咎于Meltdown CPU漏洞
据外媒报道,继来自科技行业的多家巨头公司开始对最近曝出的两大CPU漏洞表态之后,现在,游戏公司Epic Games也开始公开谈及这次事件。这家公司刚刚发布了一份其后端服务获得Meltdown漏洞修复之后的CPU使用图表。
参考来源:
cnbeta
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
