漏洞概要

缺陷编号:
暂无

漏洞标题:
BUF 早餐铺 | 使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得更加安全

提交时间:
2018-06-25

危害等级:

相关厂商:

漏洞分类:
安全文章

关注度:
共 40 人关注

漏洞详情

今天是6月25日星期一,今天早餐铺的主要内容有:使用Kardon Loader构建恶意软件分发网络非常简单;思科安全更新修复NX-OS软件中的5个严重漏洞;谷歌将让Android P的生物识别认证机制变得更加安全;中消协在京启动APP信息收集与隐私政策测评活动;厦门组建首批网络安全志愿者队伍。

安全资讯早知道,两分钟听完最新安全快讯~

homestead_bfast_core_winterFY17.jpg

homestead_bfast_core_winterFY17.jpg

【漏洞安全】

使用Kardon Loader构建恶意软件分发网络非常简单

研究人员在地下论坛发现了一款新的黑客工具,名叫Kardon Loader。用户可以用它创建恶意软件进行传播。这款工具最早出现在今年4月,昵称Yattaze的用户发帖,以50美元的价格出售这款软件。软件可以用来传播勒索软件、银行木马、挖矿软件。研究人员认为Kardon Loader是ZeroCool的新版本,来自同一个作者。

Kardon Loader的广告非常专业,发布者创建了自己的logo并提供免责声明,声明该软件不应用于恶意目的。 他还发布了一个展示该平台管理面板的演示视频。

工具的功能如下:

Bot功能

下载并执行任务

更新任务

卸载任务

用户模式Rootkit

RC4加密(尚未实施)

调试和分析保护

TOR支持

域生成算法(DGA)

[SecurityAffairs]

思科安全更新修复NX-OS软件中的5个严重漏洞

Screen-Shot-2015-05-19-at-08.08.39.png

Screen-Shot-2015-05-19-at-08.08.39.png

思科最近发布了针对超过30个漏洞的补丁,漏洞包括5个严重任意代码执行漏洞,影响的范围包括NX-OS软件中的NX-API功能

以及FXOS和NX-OS软件中的服务组件。漏洞可以由无权限的攻击者轻易执行,攻击者可以触发缓冲区溢出,以root身份执行恶意代码,进而导致DoS攻击或者读取敏感的内存内容。

除此之外,这批补丁还包括针对Cisco Nexus 4000、3000、9000系列交换机中的漏洞。

[SecurityAffairs]

【行业新闻】

谷歌将让Android P的生物识别认证机制变得更加安全

c24cdf0e267f0d3.jpg

c24cdf0e267f0d3.jpg

随着指纹扫描和面部解锁等生物解锁等身份验证机制在 Android 用户群体中变得越来越受欢迎,Google 必须作出提升安全性的改进,以便为用户提供更好的隐私保护。Google刚刚宣布,其计划在即将推出的 Android P 版本中,改进这款基于 Linux 的移动操作系统中现有的生物识别身份验证机制,以尝试为用户提供更好的安全和隐私特性。

Google 表示,其计划定义一个更好的模型,来衡量生物识别的安全性。作为该公司手机操作系统的下一个重大版本,今夏到来的 Android P 会率先部署大幅改进,且弱化其认证方法。

[CnBeta]

【国内新闻】

中消协在京启动APP信息收集与隐私政策测评活动

messaging-apps.jpg

messaging-apps.jpg

近日,中消协宣布在京启动APP信息收集与隐私政策测评活动,以帮助消费者了解各类APP消费者个人信息收集以及隐私保护措施情况。

近年来,各类手机APP应用发展迅猛,极大地丰富和方便了消费者的互联网生活。然而,一些APP软件有的告知消费者信息收集类别不明确,有的强制或变相强制收集消费者信息,有的不当分享、转让甚至非法交易消费者个人信息,使消费者个人信息安全受到严重挑战。

中消协提醒各类APP开发和应用的企业及相关人员,严格遵守有关消费者个人信息保护的法律规定,确保APP开发和应用符合消费者个人信息保护要求,为消费者提供更加安全、可靠、实用的APP应用软件。

[中国经济网]

厦门组建首批网络安全志愿者队伍

zhedi.jpg

zhedi.jpg

为创新新时代互联网群防群治工作,广泛发动群众参与网络治理,厦门警方大力开展网络安全志愿活动,组建成立了首批网络安全志愿者队伍,并于近日举办了网络安全志愿活动启动仪式。

此项活动是厦门市公安局将网下群防群治工作向网上延伸的创新举措。首批网络安全志愿者队伍主要由热点网站管理员、微博大V、热门微信公众号、互联网服务商安全员、专家学者、高校学生、社会团体及热心网络安全的普通群众共计40人组成。

[福建省政府]

发表评论

电子邮件地址不会被公开。 必填项已用*标注