开源新闻速递:ImageTragick 攻击已经出现

2024年 7月 19日 53.0k 0

头条消息

今天看来是“安全日”,各种安全消息爆仓了。

前两天刚刚曝出的零日漏洞 ImageTragick 是对广泛使用的 ImageMagick 图片处理库中的一个严重攻击。而现在,CloudFlare 和 Sucuri 已经发现了利用该漏洞的真实攻击。 vBulletin 和 IP.Board 论坛是非常流行的论坛系统,很多网站都采用它们搭建在线论坛,而目前已经有针对这些程序发起的攻击了。相信在国内很快也会有针对 Discuz 论坛的攻击出现。

安全研究人员发现了一个名为 Enigma 的勒索软件,但是这个勒索软件是仅针对俄语用户的——所以非俄语用户可以偷着乐了:“We’re Currently Safe”。笑哭了……

看起来这个世界充满了恶意,Adobe 刚刚宣布在 Flash 中发现了一个零日漏洞 CVE-2016-4117,而且,该漏洞已经被实际利用了进行攻击!这个漏洞影响到了运行在所有平台上的低于 21.0.0.226 版本的 Adobe Flash Player。

而且,据调查,1/4 的企业使用的过期的 IE,而只有 40% 的企业保持了 Flash Player 的更新。

不过,我们也有专门用于白帽子的 道德黑客工具 ( Ethical Hacking Tools ) 发行版:BlackArch Linux,在它刚刚发布的 BlackArch Linux 2016.04.28 版中,新增加了 80 个安全工具,已经有 1400 个之多的道德黑客工具!这里是工具列表,你可以看看!

开源新闻速递:ImageTragick 攻击已经出现-1

版本更迭

  • Red Hat 发布了其 RHEL 6 的第八个维护版本,支持多达 300TB 的 XFS 文件系统。
  • 在经过三次延迟后,Fedora 24 终于发布了 Beta 版本。该版本带有 GNOME 3.20.1 桌面(默认只在工作站版本中)、最新的 GNU C 库 2.23 和 GCC 6,并使用了最新的 Linux 4.5.2 内核。当然,也解决了很多 Alpha 版本中的问题。正式版的 Fedora 预计在 6 月 14 日发布。开源新闻速递:ImageTragick 攻击已经出现-2
  • KDE Applications 16.04.1 和 KDE Plasma 5.6.4 发布,修复了若干问题。
  • Univention Corporate Server (UCS)4.1-2 发布,带来了几个重要的安全更新。开源新闻速递:ImageTragick 攻击已经出现-3

相关文章

Linux 命令行的聊天工具 CenterIM
Linux 桌面年仍未到来 但 Linux 移动之年已到来
12 个在线学习 Linux 技能网站
Linux Mint : 会是另一个新的 Ubuntu 吗?
W3Conf 开发者大会将于下周召开
Ubuntu 10.04 ARM 处理器上网本版本结束服务期

发布评论