頭條：Gmail，YouTube等谷歌服務全球出現故障

13

Sep,2017

※ 看！你比別人先知道這麼多！

Ⅰ Gmail，YouTube等谷歌服務全球出現故障

Ⅱ 數十億設備可能暴露於新的藍牙攻擊

Ⅲ Linux惡意軟體可在Windows上運行

Ⅳ Adobe修補了Flash播放器的關鍵漏洞

Ⅴ 美國能源部資助20個新的網路安全項目

詳情請見下文

1

Gmail，YouTube等谷歌服務全球出現故障

【信 源】Softpedia

美國東部時間9月12日，在美國幾個區的Google服務突然出現故障，Gmail，YouTube，Google地圖和其他一些服務都無法使用。Google表示正在修復。

就受影響的地區而言，俄羅斯，中歐，日本和美國東海岸已經報道了特定的問題。而在羅馬尼亞，義大利，西班牙和法國Google的服務已恢復正常工作。

雖然Google尚未公開聲明解釋發生了什麼，但是監控在線服務狀態的幾個網站表明，YouTube，Gmail和Google Maps確實存在問題，報告的數量在世界範圍內上升。

2

數十億設備可能暴露於新的藍牙攻擊

【信 源】Securityaffairs

新的攻擊技術被稱為BlueBorne，是由Armis Labs的專家設計的。研究人員在藍牙設計中發現了8個暴露於網路攻擊的漏洞。攻擊者需要確定在目標設備上運行的操作系統。

在目標設備範圍內的黑客實現遠程代碼執行和中間人攻擊。攻擊是隱形的，受害者不會注意到他們的設備上有任何可疑的活動。不幸的是，大多數當前的安全解決方案都無法檢測到惡意活動。

3

Linux惡意軟體可在Windows上運行

【信 源】Securityweek

一種新的Windows 10功能使流行的Linux bash終端可以用於微軟操作系統，允許更多的惡意軟體攻擊操作系統。

該特性將Linux命令shell引入到Windows，從而允許用戶在Windows系統上本地運行Linux應用程序。使得Linux設計的惡意軟體可以在Windows電腦上不被發現。

攻擊者可以通過執行惡意代碼允許他們使用WSL提供的功能進行攻擊。

4

Adobe修補了Flash播放器的關鍵漏洞

【信源】Securityweek

Adobe本月修補了兩個漏洞，它們都可以被用於遠程代碼執行。

在cve -2017- 11281和cve - 2011 - 11282的追蹤中，谷歌Project Zero的Mateusz Jurczyk和Natalie Silvanovich發現了這些缺陷。安全漏洞是由內存損壞引起的。

這一缺陷可以用於跨站點腳本攻擊(XSS)攻擊，以及一個中等嚴重的未經驗證的URL重定向問題，可以用於釣魚攻擊。

5

美國能源部資助20個新的網路安全項目

【信 源】Infosecurity-magazine

美國能源部（DOE）已經宣布了20個網路安全項目，旨在通過「創新，可擴展和具有成本效益的網路安全解決方案研發」來提高美國電網，石油和天然氣基礎設施的可靠性和彈性。

自2010年以來，美國能源部已投入超過2.7億美元用於由行業，大學和美國能源部國家實驗室領導的網路安全研究，開發和示範項目。

在輔助開發中，能源部還宣布向美國能源部國家實驗室頒發高達5000萬美元的獎金，以支持下一代工具和技術的早期研究和開發，以進一步提高關鍵能源基礎設施的韌性。

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！