找回密码
 注册创意安天

每日安全简讯(20180208)

[复制链接]
发表于 2018-2-7 20:34 | 显示全部楼层 |阅读模式
1 CSS代码可能被滥用收集用户敏感数据

根据最近三个研究项目发现CSS代码可以被攻击者滥用,用来追踪网站用户数据,包括从网页中表单域中提取并窃取的数据。具体包括使用CSS代码跟踪用户悬停页面元素、输入字段文本,使用CSS来窃取CSRF令牌、使用CSS属性选择器得到更多。
01CSS-Exfil.png

https://www.bleepingcomputer.com ... ensitive-user-data/


2 思科发布其防火墙软件漏洞的更新补丁

思科下一代防火墙ASA曝出严重漏洞CVE-2018-0101,攻击者可以通过特制的XML文件传入到漏洞接口,从而执行任意代码控制系统权限,导致设备重置并拒绝VPN验证链接请求,目前,思科已经发布此漏洞的更新补丁。
02cisco_patches-680x400.jpg

https://threatpost.com/cisco-iss ... lnerability/129793/


3 Adobe推出其0day 4878漏洞紧急补丁

继上周韩国KISA发布关于Adobe flash 0day漏洞利用CVE-2018-4878的攻击活动警告后,Adobe在2月6日推出了紧急修补程序,其中也包括针对另一个远程代码执行漏洞CVE-2018-4877的补丁。
0320180207194724.png

https://helpx.adobe.com/security ... ayer/apsb18-03.html


4 安全厂商发布针对中东地区攻击的分析

安全厂商思科发布了关于中东地区的针对性攻击分析报告。据称攻击者使用的是约旦研究机构Dar El-Jaleel编写的机密文档作为诱饵文件,该研究机构以研究伊朗境内的巴以冲突和逊尼派-什叶派冲突而闻名。攻击者使用多种脚本语言包括VBScript,PowerShell,VBA,使用VBScript脚本加载PowerShell负载或者回传C&C。攻击者通过部署侦察脚本在受害者机器中进行筛选,阻止不符合其标准的系统。并且使用CloudFlare隐藏其基础架构设施,筛选用户代理链接的字符串,只会短时间内接收链接请求而大多数时间都会阻止所有链接请求。
04image13.jpg

http://blog.talosintelligence.co ... in-middle-east.html


5 腾讯发布2017年安卓间谍软件总结报告

根据腾讯数据显示,Android”间谍软件”样本数量近两年呈上升趋势,其中17年较16年上涨约20%。并列举了国内外年度重大恶意“间谍软件”事件,包括Chrysaor、Lipizzan间谍软件家族、Xsser mRAT 的新变种xRAT等等。
0515173935487227.png

http://www.freebuf.com/articles/terminal/161839.html


6 研究者披露微软CFA反勒索防御可被绕过

受控文件夹访问CFA是Windows Defender攻击防护中的一项功能,可帮助保护用户的文档和文件不被可疑或恶意应用修改。但一位安全研究人员表示由于微软自动将所有Office应用加入CFA白名单,勒索软件可以使用Office OLE对象绕过CFA。
06WCFA-Step4.png

https://www.bleepingcomputer.com ... somware-protection/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 10:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表