火绒安全周报:大量网易邮箱账号遭公开叫卖 D-Link 智能摄像头被攻击
1、大量网易邮箱账号遭公开叫卖 官方回应:已报案
有媒体报道称,有人公开叫卖网易邮箱账号,百万邮箱售价仅50元。卖家自称可向这些邮箱发送营销信息,并展示了据说包含有百万个邮箱账号的文件。
对于上述事件,网易方面正式回应称, 经查,报道中提及的违法行为,仅涉及邮箱地址,不涉及用户敏感信息,并已第一时间向公安机关报案。
来源:砍柴网
2、D-Link 智能摄像头被攻击 黑客可截获监控视频
近日,有安全厂商研究显示,D-Link的DCS-2132L云摄像头被攻击,黑客能借助安全漏洞截获并"欣赏"你的监控视频,还能操纵设备固件。对用户来说,这款 D-Link 摄像头最严重的问题就是其未加密的视频流传输。
研究显示,客户端与摄像头是通过接口 2048 上的代理服务器进行通信的,使用了 D-Link 自有的信道协议(TCP 信道)。不幸的是,通过这些信道的数据流只有一部分得到了加密,而大部分敏感内容(比如摄像头 IP、MAC 地址、版本信息、视频与音频流请求等)都完全不设防。
目前为止D-Link方面确实解决了一部分漏洞问题,但有些问题依旧存在。
来源:雷锋网
3、研究人员揭露可长期蛰伏于微软Exchange Server的后门程序
有安全研究人员揭露了一个专门锁定微软Exchange Server的后门程序LightNeuron,它变身为Exchange上的传输代理人(Transport Agent)以干预使用者所收发的邮件,黑客集团还能透过电子邮件来操纵LightNeuron。
微软允许Exchange用户安装定制化的软件来处理邮件,其中的传输代理人具备于垃圾邮件过滤机制同样的可靠等级,因此,当黑客于Exchange上植入LightNeuron作为传输代理人之后,它就能读取及变更任何通过该邮件服务器的Email,还能撰写与传送新邮件,或是阻止邮件。
来源:helpnetsecurity
4、戴尔软件漏洞允许远程劫持计算机
戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下。攻击依赖于引诱用户访问恶意网页,黑客利用存在漏洞的旧版本用管理员权限远程执行代码,最终攻击者将具有目标系统的完整访问权限。。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。
来源:ZDNet