每日安全简讯(20170519)
1.安天发布勒索蠕虫魔窟解密支付流程分析WannaCry勒索蠕虫(中文名称“魔窟”)爆发以来,网上存在着很多的“误解”和“谣传”,也包括一些不够深入的错误分析。本次安天实验室分析了蠕虫的解密和支付流程,并给用户提交关于是否支付赎金解密文件的建议。
http://www.antiy.com/response/Antiy_Wannacry_Pay.html
2.360发布WanaCrypt0r数据恢复可行性报告
360核心安全部门追日团队深入分析病毒原理,发现了其加密数据最精准的恢复技术,使用此技术360在全球独家发布了“想哭勒索蠕虫数据恢复工具”帮助病毒受害者恢复被蠕虫加密文件,可以达到目前最全最快的数据恢复效果,我们希望本篇技术报告可以帮助大家了解该蠕虫的核心技术原理,并对恢复被加密数据的可行性做进一步探讨。
http://bobao.360.cn/learning/detail/3874.html
3.研究人员分析NSA泄露EPICHERO 漏洞原理
Infobyte安全研究实验室的研究人员对影子经济人泄露的NSA攻击武器中的EPICHERO进行逆向分析。EPICHERO是Avaya通信管理器中的一个具有ROOT权限的远程代码执行漏洞(0 Day)。该漏洞位于在CGI / auth-cgi-bin / distUpgReq中,其POST licfile参数可受到命令注入攻击。该漏洞的影响不容小觑。S5710服务器是一种用于路由语音、数据和视频的商业服务器。因此,攻击这个服务器可能会嗅探路由流量,记录SIP呼叫,重定向或利用任何已知技术针对SIP服务器。
http://blog.infobytesec.com/2017/05/nsa-shadowbrokers-leak-analyzing.html
4.影子经济人称计划于6月起出售新攻击武器
泄漏 NSA 网络战工具的神秘黑客组织 Shadow Brokers 表示它计划出售新的入侵计算机、软件和手机的代码。Shadow Brokers 第一次拍卖 NSA 网络战工具时因为要价过高而无人问津,为了报复特朗普对叙利亚的轰炸而在今年四月直接披露了这些工具,直接催生了勒索软件 WannaCry 的全球攻击。目前还不清楚 Shadow Brokers 这一次会如何定价。该组织在一份声明中表示将从六月份开始出售黑客工具,允许任何付费用户访问科技世界的最大商业机密。它将提供能入侵浏览器、路由器和手机的软件、Windows 10 的 0day 信息以及从 SWIFT 全球金融通信系统窃取的数据,甚至还有俄罗斯、中国、伊朗、朝鲜核计划和导弹计划的数据。
http://www.reuters.com/article/us-cyber-attacks-shadowbrokers-idUSKCN18C1N2
5.Jommla存在SQLi漏洞,可导致站点被接管
Jommla CMS项目曝出SQL注入漏洞,攻击者可利用该漏洞执行自定义SQL语句并可接管站点。由于该漏洞只影响Joomla 3.7.0版本,所以影响范围较小,Joomla已发布新版本,修复该漏洞
https://www.bleepingcomputer.com/news/security/new-joomla-sql-injection-flaw-is-ridiculously-simple-to-exploit/
6.贝尔加拿大公司被黑,190万邮件信息泄露
贝尔加拿大公司承认遭到黑客入侵,攻击者窃取了190万邮件地址,1700个客户名单和活跃用户的电话号码。目前贝尔加拿大公司向用户提交预警,警惕钓鱼攻击。
http://news.softpedia.com/news/bell-canada-suffers-data-breach-hackers-steal-1-9-million-email-addresses-515817.shtml
页:
[1]