每日安全简讯(20170713)
1.安全厂商发布2017年6月份的威胁报告安全厂商赛门铁克发布今年六月份的威胁报告,主要内容包括:针对Mac平台的比特币采矿木马在稳步上升;全球的垃圾邮件和网络钓鱼活动达到新高;Web攻击在四个月以来首次下降。
https://www.symantec.com/connect/blogs/latest-intelligence-june-2017
2.研究者发现Oracle远程会话劫持漏洞
安全公司Dimension Data Belgium的研究人员Ahmed,通过对Oracle OAM 10g进行渗透测试发现存在两个问题,分别是存在开放的重定向漏洞和在GET请求中发送cookie。
https://threatpost.com/vulnerabilities-expose-oracle-oam-10g-to-remote-session-hijacking/126775/
3.研究者发布NSA流量整形技术细节论文
安全专家Bruce Schneier在其博客上发布NSA利用流量整形技术实施监控的博文,并引用了研究者SHARON GOLDBERG的论文,指出NSA具有可以对路由数据包重新排列的能力,进而实施监控。NSA具有适用于监视截取国内通信的规则,同时使用另一套规则截取与国外通信的规则。
https://www.schneier.com/blog/archives/2017/07/more_on_the_nsa_2.html
4.微软本周修补19个关键漏洞和2个0day
微软在周二发布了严重的提权漏洞的补丁,影响所有的windows系统版本。安全公司Preempt的专家发现Windows NTLM安全协议的两个0day漏洞,可能被攻击者利用创建一个新的域管理员账户然后接管目标域。
http://securityaffairs.co/wordpress/60935/hacking/ntlm-zero-days.html
http://blog.talosintelligence.com/2017/07/ms-tuesday.html
5.黑客入侵英国广播电台播放不良歌曲
根据英国广播电台的经理在接受BBC采访时表示,未知的黑客劫持了广播电台并过去的一个月内播放八次淫秽歌曲。广播电台官员认为,黑客使用移动无线电发射机在广播电台的正常频率上播放更强的信号,以超越其正常节目。
https://www.bleepingcomputer.com/news/security/uk-radio-station-hijacked-eight-times-in-the-past-month-to-play-obscene-song/
6.研究者揭示“神起”僵尸网络攻击细节
水滴安全实验室在2017年5月中旬,由蜜罐系统监测到了一起攻击事件,并通过技术手段拿下黑客控制端服务器,发现黑客使用了一款名为“神起ddos集群”的软件,控制了3000+的僵尸网络肉鸡,经分析发现该僵尸网络主要利用路由器、摄像头等设备,且规模数量在持续增加。
http://www.freebuf.com/articles/web/139811.html
页:
[1]