一周安全要闻:路由器陷漏洞危机 ScanBox监听键盘

原创
安全
“漏洞”一词在安全界广为人知,它的存在使信息系统陷入各种威胁,致使信息系统遭受前所未有的灾难。随着越来越多的漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。

“漏洞”一词在安全界广为人知,它的存在使信息系统陷入各种威胁,致使信息系统遭受前所未有的灾难。随着越来越多的漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。

回顾刚刚过去的一周,就有几大漏洞值得我们关注。下面,就来看看具体的相关报道。

[[122049]]

NAT-PMP协议漏洞

本周安全研究人员发现了一个严重漏洞,因NAT-PMP协议设计不当将影响超过1200万的路由器设备。该安全漏洞允许黑客通过多种途径制造攻击,最严重的时候,可以将流量导向攻击者。黑客们也可以通过NAT客户端服务,对某主机服务发起DOS攻击,同时能获得完整的设备配置信息。

NAT-PMP协议漏洞将1200万路由器置于风险之中

FTP远程执行漏洞

10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。

FTP曝严重远程执行漏洞 影响多个版本Unix

Bash破壳漏洞

Bash破壳漏洞(ShellShock,CVE-2014-6271)新的利用方法又来了!根据互联网风暴中心( SANS InternetStorm Center )最新消息:破壳漏洞最新利用方法引发的新一轮攻击正在酝酿中,这一次,破壳漏洞形成的僵尸网络利用的是邮件服务器SMTP主机,目标是全球SMTP网关!

Bash破壳漏洞再变身:针对邮件服务器SMTP攻击

Windows零日漏洞

微软和安全公司发出警告,黑客正在用恶意PowerPoint文件攻击一个Windows零日漏洞。除Windows Server 2003外,所有有效Windows版本均含此漏洞,该有待修补的漏洞目前已经被人在“有限的、有针对性的攻击”中滥用。

PowerPoint死亡陷阱:幻灯片含零日攻击

除此以外,一款无需木马感染即可监听键盘记录的恶意软件也许警惕。ScanBox非常的危险,它不需要像传统恶意软件一样植入计算机硬盘才能窃取机密,它只需要用户的浏览器执行javascript代码就能进行键盘记录。除了键盘记录功能以外,它还能列举系统中安装的软件列表。这些信息会被ScanBox加密,通过后门传到主控服务器上。

无需木马感染即可监听键盘:ScanBox恶意软件问世

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2014-09-22 09:55:33

2015-07-05 19:14:30

2015-04-13 00:24:17

2015-05-03 21:51:34

2015-09-20 21:21:20

2014-11-24 09:35:19

2015-01-19 09:11:31

2015-03-30 00:01:53

2014-07-28 09:33:26

2014-11-17 09:36:45

2015-12-07 10:44:02

2014-12-01 08:44:52

2014-09-01 09:51:04

2015-01-05 09:15:39

2015-12-25 17:19:24

2015-04-20 00:01:48

2015-08-02 12:56:58

2015-08-14 19:44:18

2014-10-20 09:27:54

2015-05-10 15:35:52

点赞
收藏

51CTO技术栈公众号