每日安全简讯(20170708)
1.维基解密曝光窃取SSH的会话凭据工具维基解密曝光了Vault 7第15批次的CIA工具,此次详细介绍了CIA从目标系统获取SSH会话凭据的两个工具。分别是针对windows系统SSH的Xshell客户端的BothanSpy和针对Linux不同版本(CentOS,Debian,RHEL(Red Hat),openSUSE,Ubuntu)的OpenSSH客户端的Gyrfalcon。
https://wikileaks.org/vault7/#BothanSpy
2.Broadcom芯片曝出远程代码执行漏洞
Broadcom Wi-Fi芯片曝出危险的远程代码漏洞,安全研究员命名为BroadPwn漏洞(CVE-2017-3544)。数百万的Android设备以及部分的iPhone版本受此影响。目前,Google为Android设备发布了最新的月度更新。
http://thehackernews.com/2017/07/android-ios-broadcom-hacking.html
3.勒索软件Petya原始作者发布解密密钥
Petya勒索软件的作者发布了针对过去所有版本的Petya的主解密密钥,但是和最近乌克兰事件的版本无关。卡巴斯基的研究人员经过测试证实了解密密钥的有效性。
https://www.bleepingcomputer.com/news/security/author-of-original-petya-ransomware-publishes-master-decryption-key/
4.认证机构计划2018年提供通配符认证
证书颁发认证机构Let’s Encrypt表示,将在2018年支持通配符证书,是指可以与域的多个子域一起使用的公钥证书,使得HTTPS部署更容易。
https://threatpost.com/lets-encrypt-to-offer-wildcard-certificates-in-2018/126700/
5.研究者发现300万WWE粉丝信息遭泄露
安全公司Kromtech的研究人员声称,在Amazon Web Services S3服务器上发现一个无保护的WWE数据库,其中包含超过300万用户的信息,具体包括家庭和电子邮件住址,出生日期等等。
https://www.forbes.com/sites/thomasbrewster/2017/07/06/massive-wwe-leak-exposes-3-million-wrestling-fans-addresses-ethnicities-and-more/#349ab9f875dd
6.研究者发布Apache漏洞重现及利用分析
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:“A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.”,可以看到这是apache WEB服务器(httpd)中的一个HTTP 2.0协议处理的漏洞,未然实验室安全研究人员针对此漏洞的技术细节和利用方法进行了深入研究。
http://www.freebuf.com/vuls/139042.html
页:
[1]