1 美国司法部指控GRU官员破坏全球范围内WiFi网络
美国司法部(DoJ)指控俄罗斯军事情报(GRU)官员亲自前往瑞士,巴西,马来西亚和荷兰的目标组织的办公室,以便在广泛的网络间谍活动中破坏WiFi网络。报告称,4名GRU官员在位于海牙的OPCW办公室的一辆汽车的后备箱里安装了黑客设备,当官员无法获得目标用户的登录或被侵的帐户没有给他们必要的特权访问时,将通过WiFi连接(包括酒店的WiFi网络)进行物理攻击。荷兰情报人员还证实GRU对其他的2个酒店使用了该黑客设备。这2个酒店一个位于瑞士,另外一个位于马来西亚首都吉隆坡。前者属于加拿大体育伦理中心(CCES);而后者正在调查马航MH17航班在乌克兰上空失事。
https://www.infosecurity-magazin ... ked-wi-fi-networks/
2 黑客利用基于比特币的加密货币中的漏洞窃取资金
一名化名为“mrsandman1”的黑客利用比特币中的漏洞,成功窃取了15000美元的Pigeoncoin。该漏洞为CVE-2018-17144,存在于所有基于比特币的加密货币中。该漏洞比特币网络史上最严重的错误之一,如果被利用,可能允许攻击者执行各种恶意活动,例如击垮比特币网络并打印他们想要的许多比特币。虽然该漏洞在黑客攻击之前被发现并修复,可以看出使用比特币代码的一些货币也容易受到攻击。
https://cyware.com/news/a-hacker ... itcoin-bug-f0fff96c
3 Git Desktop和Atom中存在可远程执行代码漏洞
Git项目宣布在Git命令行客户端Git Desktop和Atom中存在一个关键的任意代码执行漏洞,漏洞ID为CVE-2018-17456。攻击者可能利用该漏洞,在恶意存储库创建一个.gitmodules文件,其中包含以破折号开头的URL。通过使用破折号,当Git使用--recurse-submodules参数克隆存储库时,该命令会将URL解释为一个选项,然后可以使用该选项在计算机上进行远程代码执行。目前该漏洞已在Git发布的最新版本中被修复。
https://www.bleepingcomputer.com ... lnerability-in-git/
4 CCleaner软件在其Window10的更新中部分损坏
Windows 10 Version 1809版本更新出现问题,其CCleaner软件部分损坏。用户在安装后,计算机上的某些文件被删除,导致数据丢失。部分用户还称某些功能在升级其操作系统后已停止工作,包括CCleaner无法在文件资源管理器中清理最近的文件和文档。CCleaner开发商Piriform称新版CCleaner将不再清理部分内容,并且将快速解决用户所发现的问题。
https://securityaffairs.co/wordp ... ems-win-update.html
5 安全厂商发现197个冒充合法英国新闻网站的域名
DNS安全公司DomainTools发现了197个冒充合法英国新闻网站的域名,以传播假新闻。其中超过70个为高风险,包括最受欢迎的 BBC News, Sky News等,使用是错误拼写进行仿冒,这种策略通常依赖于用户错误键入他们喜欢的网站,例如“rn”显示为“m”是常用技巧,该种手段也可称为URL劫持。研究人员称这些恶意域名是一种双重打击,因为它们既可以传播虚假新闻,也可以传播恶意软件。
https://www.infosecurity-magazin ... ains-spoof-uk-news/
6 研究人员称KRACK攻击可利用更新的WPA2版本
Mathy Vanhoef(以下简称Vanhoef)是位于Flanders的KU Leuven大学的一名研究人员,他通过进一步工作分析怀疑KRACK攻击仍在运作。KRACK攻击是一种协议攻击,攻击者可能会攻击WPA2的四次握手,导致受害者重复使用加密类型仅供一次使用。Vanhoef称新的KRACK攻击不仅利用WPA2的四次握手,还可获取所需的多通道MiTM(中间人),通过分析协商或管理密钥的所有802.11功能,发现FILS和TPK* 握手也容易受到密钥重新安装的影响,还有802.11v无线网络管理(WNM) 协议通过深度睡眠节能功能提供了绕过官方补丁的路径,攻击者可以利用WNM-Sleep框架来绕过Wi-Fi的协议修复。
https://www.theregister.co.uk/20 ... pdated_wpa2_attack/
ccs2018.pdf
(726.76 KB, 下载次数: 41)
|
发表于 2018-10-7 21:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡