每日安全简讯(20170721)
1.研究者发现传播恶意代码新漏洞工具安全厂商趋势科技的研究人员在ProMediads恶意广告活动中发现了一个新的漏洞利用工具,称之为“Sundown-Pirate”。研究人员表示该EK来自Hunter和Terror两种EK的代码混合,并且在近期被用来传播窃密木马SmokeLoader和勒索软件Stampado。
http://blog.trendmicro.com/trendlabs-security-intelligence/promediads-malvertising-sundown-pirate-exploit-kit/
2.在线可获取DDoS工具将成为新的威胁
安全专家警告说,在线DDoS工具的增加让很多想成为黑客的人可随意使用而且不了解事件的后果。在线DDoS工具往往存在后门,允许攻击者在持续攻击时还能够访问使用者的设备。
http://securityaffairs.co/wordpress/61188/hacking/ddos-tools-online.html
3.研究者公开VMware逃逸利用工具代码
研究人员unamer 近日在github发布了VMware虚拟机逃逸利用工具代码,该利用工具可影响VMware WorkStation 部分版本。根据其在github提供的屏幕录像,可以看到虚拟机内运行PoC之后,宿主机的计算器程序被启动。
https://github.com/unamer/vmware_escape/blob/master/README.md
4.BlackHat研究者发布安卓AV测试工具
Black Hat USA的研究人员将发布一个用于针对VT上58家Android AV反病毒厂商的检测工具AVPass,研究人员称该工具的意义在于任何发送的恶意程序都不能被AV反病毒程序捕获。
http://www.darkreading.com/vulnerabilities---threats/avpass-sneaks-malware-past-android-antivirus-apps/d/d-id/1329410
5.美参议员呼吁使用DMARC遏制网络钓鱼
美国参议员Wyden呼吁联邦政府机构对电子邮件应实施更严格的管制,来防止黑客冒充联邦机构的邮件地址。Wyden称可通过使用基于域的消息认证、报告和一致性,简称DMARC的电子邮件协议来过滤阻止使用真实域的第三方攻击者。
https://threatpost.com/senator-calls-for-use-of-dmarc-to-curb-phishing/126931/
6.Segway平衡车App可被黑客远程入侵
研究机构IOActive的实验人员通过使用修改版本的UART,黑入平衡车的蓝牙通讯系统,今儿达到控制系统、调整设置的目的。此次被黑的产品是赛格威的miniPRO平衡车,入侵者可以远程通过手机对平衡车进行定位,甚至急刹或者让骑行者栽倒等。
http://www.cnbeta.com/articles/tech/633259.htm
页:
[1]