每日安全简讯(20170715)
1.俄罗斯黑客出售窃密恶意软件Ovidiy"俄罗斯黑客“TheBottle”在俄罗斯网站上出售名为Ovidiy Stealer的窃密恶意软件,价格在450~750卢布($7-$13)。Ovidiy Stealer通过恶意的EXE文件传播,目前利用传播的文件名包括litebitcoin-qt.zip、HideMiner.zip、VkHackTool.zip、update_teamspeak3.5.1.exe、WORLD OF TANKS 2017.txt.exe、dice_bot.exe、cheat v5.4.3 2017.exe、Vk.com BulliTl.exe。"
https://www.bleepingcomputer.com/news/security/new-ovidiy-stealer-malware-sold-on-russian-site/
2.研究者揭示网络军火SQL漏洞扫描工具
2017年4月8日,俄罗斯的顶级黑客论坛成员介绍了“Katyusha Scanner”,一个功能强大且全自动的SQL漏洞扫描程序。可以通过web界面来操控黑客进程,允许恶意攻击者上传一系列感兴趣的网站,并对多个目标同时发起攻击,通过即时通讯软件Telegram messenger执行操作指令。
https://www.recordedfuture.com/katyusha-scanner-analysis/
3.微软发布NSA漏洞Synergy的分析报告
微软的安全团队发布影子经纪人曝光的NSA漏洞中Eternal Synergy SMBv1的分析,编号是MS17-010中的CVE-2017-0143。这篇文章分为四个主要部分,首先将深入探讨该漏洞,随后讨论如何将该漏洞武器化,接下来执行EternalSynergy同时查看函数原语如何被用来构成一个完整的漏洞,最后讨论如何缓解该漏洞及其影响。
https://blogs.technet.microsoft.com/srd/2017/07/13/eternal-synergy-exploit-analysis/
4.360发布隔离网络高级威胁的分析报告
一般金融机构、军事机构、核设施和能源基础行业等都会使用无法访问互联网的封闭网络以保护重要数字资产,重要数字资产处在隔离网络中,黑客无法直接攻击这些目标,传统的黑客渗透攻击手段都会失效。但隔离网络并不代表着绝对安全,它只能隔离计算机数字资产的网络访问,无法阻断物理介质传输数据和物理设备的接入,比如U 盘、光盘等物理数据存储介质,键盘、鼠标等硬件设备,非安全的硬件设备和数据传输介质进入隔离网络,极有可能成为黑客渗透入侵隔离网络的桥梁。
http://www.freebuf.com/articles/network/139921.html
5.思科发布IOS系列产品SNMP漏洞的补丁
思科在其运行SNMP子系统IOS和IOS XE软件中修补了九个严重的远程代码执行漏洞,该公司表示,Cisco IOS和IOS XE及其SNMP(1,2c和3)版本都受到影响。
https://threatpost.com/cisco-patches-publicly-disclosed-snmp-vulnerabilities-in-ios-ios-xe/126839/
6.暗网中AlphaBay市场被执法机构关闭
暗网中最大的药物、枪支和其他非法商品的AlphaBay市场上周星期二开始下跌,根据华尔街日报称,AlphaBay已经被执法机构关闭,被指控的主谋逮捕后在监狱中自杀。
http://securityaffairs.co/wordpress/60996/deep-web/alphabay-market-seized.html
页:
[1]