每日安全简讯(20170618)
1.微软虚拟化安全技术可防护NSA漏洞微软在其技术博客中对影子经纪人公开的NSA工具ETERNALBLUE和ETERNALROMANCE进行了分析,并介绍了Windows 10系统上新增的安全功能,如内核地址空间随机化(KASLR)、内核数据执行保护(DEP),以及验证和强制代码完整性的具有内核流程控制防护(kCFG)机制的Device Guard虚拟化安全功能。其中集成的虚拟化安全功能包括禁止内核内存分页具有读或者执行的权限,和在内核使用Control Flow Guard(CFG)来防止依赖于毒化函数指针或C++虚函数表进而实现常见的堆栈转换技术。
https://blogs.technet.microsoft.com/mmpc/2017/06/16/analysis-of-the-shadow-brokers-release-and-mitigation-with-windows-10-virtualization-based-security/
2.安全厂商发现无文件注入的勒索软件
安全厂商发现了一例无文件实体,通过代码注入进程的勒索软件SOREBRECT。SOREBRECT利用轻型的telnet替代工具PsExec在已入侵的服务器或端点上安装勒索软件,然后注入svchost.exe进程执行恶意代码,删除备份文件、系统日志等之后进行对本地文件或者网络共享加密。
http://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/
3.黑客承认窃取美国国防部的卫星资料
英国黑客Sean Caffrey承认窃取了美国国防部(DoD)的卫星资料。资料包括800多个卫星通信系统用户的级别、用户名、用户电子邮件地址以及约30,000个卫星通话。
http://securityaffairs.co/wordpress/60158/data-breach/hacker-admitted-dod-hack.html
4.开发者创建rootkit与PHP解释器交互
根据Rootkit的经典定义,是指一段在系统底层与内核交互,实现恶意操作的代码。荷兰的一位开发者试图通过创建一个与PHP解释器交互的Rootkit来接管Web服务器。
https://www.bleepingcomputer.com/news/security/developer-creates-rootkit-that-hides-in-php-server-modules/
5.网络安全开源工具Nmap推出7.5版本
用于网络发现和安全审计的网络安全工具Nmap继去年12月发布7.4后,今年推出7.5版本。新版本功能包括本地环回接口数据包捕获、注入和原始无线嗅探功能,以及300多个服务检测指纹等其他改进。
http://securityaffairs.co/wordpress/60166/security/nmap-7-50.html
6.FBI逮捕通过社交网络上传死侍的"盗版者"
美国司法部(DOJ)本周宣布,联邦调查局FBI逮捕了一名来自加利福尼亚弗雷斯诺的21岁男子。由于该男子在电影死侍首映后8天,在Facebook上上传了电影的盗版。如果被证实有罪,将被处罚三年徒刑。
https://www.bleepingcomputer.com/news/technology/fbi-arrests-vicious-criminal-who-uploaded-deadpool-movie-on-facebook/
页:
[1]