距离上一次5亿数据泄露过去没多久，雅虎又一次让我们大吃一惊，这一次雅虎泄露的账户数量足足有10亿之多。Freebuf上周也对此事进行了报导，雅虎现如今的表情差不多应该是这样的： 来自纽约时报的消息，安全公司InfoArmor的CIO Andrew Komarov这两天向媒体透露，雅虎泄露的这10亿数据，早在去年8月份就已经在暗网出售了，售价30万美金。不过上周此事件曝光后，雅虎立即发出公告要求用户重置密码，现在这份数据的价格已经降至2万美元。 就Verizon透露，目前公司已经与警方和政府展开合作，配合调查。雅虎在…

E安全12月19日讯 美国联邦贸易委员会（Federal Trade Commission，FTC）上周三表示，全球知名婚外情网站AshleyMadison.com的经营者同意与联邦和州监管机构达成和解，包括长达20年的安全监管令和160万美元的罚款。 FTC主席埃迪斯·拉米雷兹在记者电话会议上表示，“我们今天公布AshleyMadison.com案件调查结果，是为了保护消费者。2015年7月Ashley Madison数据被泄，黑客泄露了该网站360万全球用户的个人数据，这是FTC有史以来调查的最大型的黑客事件之…

E安全12月19日讯 据外媒报道，11月，研究人员发现一款定制固件被植入后门，近7亿手机被用来收集用户信息。如今，检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。 具体而言，上个月的一份报告显示，由装有上海某信息技术股份有限公司定制固件的Android手机被后门感染，收集用户收据并提交至中国的服务器。 Trustlook表示，受影响手机制造商有43家，包括联发科技（Mediatek）、BLU、中兴和联想。 此外，Trustlook称，被感染系统还收集短信和通…

E安全12月19日讯 2013年雅虎遭遇大规模黑客攻击事件，影响10亿Yahoo用户。这起黑客事件说明，网络攻击收集的数据可能被用于间谍、信息战和盈利活动。 上周三揭露的这起数据泄露事件数有史以来规模最大。Yahoo今年9月公布一起发生在2014年的黑客攻击，导致5亿Yahoo用户受到影响。 安全咨询公司Denim Group的约翰·迪克森表示，从表面看，泄露的数据是“一堆垃圾”，毫无价值。但创建可搜索数据库（例如生日和手机号码）的能力对黑客价值连城，以便他们盈利并参与工业或国家间谍活动。 美国空军信息战中心前官员…

E安全12月19日讯 与其它任何组织相比，北大西洋公约组织（NATO，简称北约）面临截然不同的网络威胁。过去几年，北约的网络合作防御卓越中心（Cooperative Cyber Defense Centre of Excellence）已逐步构建了威胁情报合作网络，其跨越多个知名的美国公司，包括思科和赛门铁克。上周四，北约与FireEye签署合作协议，FireEye为其提供黑客技术和人力情报。 北约发言人Michal Olejarnik表示，为了预测网络威胁，查找漏洞，更好地理解目标选择，并最终构建更好的防御战略，…

E安全12月19日讯 俄罗斯黑客Rasputing试图出售声称从美国选举协助委员会（US Election Assistance Commission，EAC）窃取的登录凭证。 安全公司Record Future表示，一名俄语国家黑客出售美国选举协助委员会（测试并认证投票设备）的登录凭证。 EAC机构成立于2002年，负责认证投票系统，并制定管理选举的最佳做法。 黑客使用网名“Rasputin”在网上售卖100多个从EAC窃取的登录凭证。 Record Future上周四发表博文表示，“2016年12月1日，Rec…

漏洞类别：Web server 漏洞等级： 漏洞信息 Microsoft IIS Version 5.0 ships with a sample script that may be used to view the source code of other scripts in the sample scripts directory (/IISSAMPLES). The vulnerable script (CodeBrws.asp) does not adequately filter unicode rep…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free and open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS fee…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free and open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS fee…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for flash-player to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious us…

漏洞类别：RedHat 漏洞等级： 漏洞信息 Red Hat Ceph Storage is a scalable, open, software-defined storage platform that combines the most stable version of the Ceph storage system with a Ceph management platform, deployment utilities, and support services. A flaw was found in…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The flash-plugin package contains a Mozilla Firefox compatible Adobe Flash Player web browser plug-in. This update fixes multiple vulnerabilities in Adobe Flash Player. These vulnerabilities, detailed in the Adobe Security Bulletin liste…

漏洞类别：Local 漏洞等级： 漏洞信息 IBM Business Process Manager is a comprehensive BPM platform that provides visibility and insight to manage business processes. Due to insufficient validation of input parameters and the failure to honor a configuration setting, authentic…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released a security update for openssl to fix the vulnerability. Affected OS: Fedora 23 Fedora 24 Fedora 25 漏洞危害 Allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vector…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for openssl to fix the vulnerability. Affected OS: Fedora 22 Fedora 23 漏洞危害 Sucessful exploitation of the vulnerabilities can cause denial of servicea and memory leakage among others. 解决方案 Fedora has i…

漏洞类别：Local 漏洞等级： 漏洞信息 The Adobe DNG Converter enables you to easily convert camera-specific raw files from supported cameras to a more universal DNG raw file. Adobe DNG Converter is vulnerable to memory corruption vulnerability that could be used by an attacke…

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 It was discovered that the crash file parser in Apport improperly treated the CrashDB field as python code. It was discovered that Apport did not properly sanitize the Package and SourcePackage fields in crash files before processing pac…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for openssl to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability can lead to a man-in-the-middle attack. 解决方案 Refer to Debian security advisory DLA-421-1 to address this issue …

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for openssl to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerabilities can cause a Denial of Service. 解决方案 Refer to Debian security advisory DLA-33-1 to address this issue and obta…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for apt to fix the vulnerabilities. 漏洞危害 An attacker who is able to man-in-the-middle HTTP can send requests to an apt repository that uses InRelease files (clearsigned Release files) which can lead to…

漏洞类别：AIX 漏洞等级： 漏洞信息 IBM AIX is prone to a remote information-disclosure vulnerability. IBM AIX 6.1 and 7.1 do not default to the latest TLS version, which makes it easier for man-in-the-middle attackers to obtain sensitive information via unspecified vectors.(…

漏洞类别：AIX 漏洞等级： 漏洞信息 AIX is prone to the following vulnerabilities: ISC BIND is vulnerable to a denial of service, caused by an assertion failure in buffer.c while a nameserver is building responses to a specifically constructed request.(CVE-2016-2776) ISC BIND…

本文由：nsfocus 发布，版权归属于原作者。 如果转载，请注明出处及本文链接： http://toutiao.secjia.com/mirai-code-and-ddos-analysis 如果此文章侵权，请留言，我们进行删除。 0day

近日，英国政府发布了2016年第一份国家安全战略年度报告，报告总结阐述了英国国家安全战略在2015年的实施情况。英国首相特雷莎·梅在前言中写到，自安全审查 (SDSR) 在去年11 月发布以来，国家安全战略和战略防御已经有所改观， 这一年也是UK史性决定离开盟，但对我们国家安全的主要威胁并没有发生变化。我们正在目睹重新抬头的基于状态的威胁 最明显的是俄罗斯在在叙利亚和乌克兰的行动； 恐怖主义和极端主义正在威胁我们的安全； 来自国家和非国家行为的网络攻击者正在增加 我们还面临着新的挑战， 基于规则的国际秩序 ，这是我…

Proofpoint公司安全人员表示，近期攻击者利用DNSChanger的更新版本发起攻击，试图感染家庭或小型办公室（SOHO）的路由器。攻击者显示虚假广告，利用JavaScript代码从PNG文件中提取HTML代码，将受害者重定向至DNSChanger的登录页面。然后尝试侦测当前路由器的型号及漏洞，并尝试入侵路由器修改DNS配置。 DNSChanger是什么 DNSChanger 是 DNS 劫持木马，从 2007 年开始到 2012 年都在网络活跃。一个曾经的例子，一家爱沙尼亚的公司Rove Digital，通…