1.天际友盟发布黑产威胁组织分析报告
近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发现了多起高级威胁组织的攻击。分别是“西方红玫瑰”利用一个位于欧洲的ISP网络进行Struts2攻击,主要针对Linux平台来下载执行比特币挖矿程序进行获利,以及“辣条先生”至少拥有5年左右的黑产活动经历,利用中国江西电信网络长期进行各种威胁活动。本次活动利用Struts2漏洞进行攻击,主要针对Windows平台下载安装DDoS木马,并通过控制的大量服务端来进行DDoS攻击。
https://www.sec-un.com/post_queryPostDetail.action?post.id=106
Ms.Rose&Mr.Latiao.pdf.pdf
(5.89 MB, 下载次数: 64)
2.研究者发现移动APP窃取用户通讯录
Sarahah是过去几周内最为热门的iPhone和Android应用程序之一,允许用户接受来自其他用户匿名信息。但是研究人员发现,该APP会无意中将用户的通讯录上传到公司的服务器,侵犯用户的隐私。
http://thehackernews.com/2017/08/sarahah-privacy.html
3.Google错误劫持BGP路由导致日本断网
网络监测公司BGPMon表示,Goolge劫持了一个大型的ISP即NTT Communications Corp的流量,NTT公司总计向767万家庭用户和48万家公司提供互联网服务。致使日本断开网络大约一个小时。Google发言人表示,由于网络配置错误导致问题的发生。
http://securityaffairs.co/wordpr ... t-outage-japan.html
4.研究者发布iOS视频音频内核漏洞PoC
移动安全公司Zimperium的研究人员发布了针对64位、<=10.3.1 iOS系统的视频音频漏洞PoC。该漏洞被追踪为CVE-2017-6979,CVE-2017-6989,CVE-2017-6994,CVE-2017-6995,CVE-2017-6996,CVE-2017-6997,CVE-2017-6998和CVE-2017-6999。攻击者利用该漏洞可完全控制内核和iOS移动设备。
http://securityaffairs.co/wordpr ... kernel-exploit.html
5.英国国家卫生局NHS再次遭受网络攻击
继五月之后,英国国家卫生局(NHS)再次成为网络攻击的受害者,旗下多个系统再次感染恶意程序。NHS 拉纳克郡首席执行官Calum Campbell在此前放出的声明中确认确实存在恶意程序感染的问题,并表示部分系统已经离线由合作的IT公司负责清理。
http://www.cnbeta.com/articles/tech/645899.htm
6.360发布高通加解密引擎提权漏洞解析
CVE-2016-3935和CVE-2016-6738是360冰刃实验室发现的高通加解密引擎( Qualcomm crypto engine)的两个提权漏洞,分别在2016 年10月和 11月的谷歌android 漏洞榜被公开致谢,同时高通也在 2016年10月和11月的漏洞公告里进行了介绍和公开致谢。这两个漏洞报告给谷歌的时候都提交了exploit并且被采纳,文章介绍了这两个漏洞的成因和利用。
http://www.freebuf.com/vuls/143789.html
|
发表于 2017-8-28 21:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡