找回密码
 注册创意安天

每日安全简讯(20210525)

[复制链接]
发表于 2021-5-24 21:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Zeppelin勒索软件更新后开始恢复活动

Zeppelin勒索软件的开发者在经历了一段相对沉寂的时期后,已经恢复了活动,并开始宣传该恶意软件的新版本。上个月末,该恶意软件的一种最新变种出现在一个黑客论坛上。Zeppelin勒索软件也被称为Buran,起源于Vega/VegaLocker家族,这是一个基于delphi的勒索软件即服务(RaaS),于2019年在俄语黑客论坛上观察到。Zeppelin勒索软件的开发者在地下论坛上出售该软件,让买家决定如何使用该恶意软件,开发者也和他们的恶意软件的特定用户有某种个人合作关系。
Zeppelin-Ransomware.jpg

https://www.bleepingcomputer.com ... h-updated-versions/


2 研究人员在波音747上实现了持久的shell访问

信息安全公司Pen Test Partners(PTP)的研究人员利用1999年的一个漏洞,在一架波音747客机的飞行娱乐(IFE)系统上建立了一个持久的shell。该系统非常古老,它的管理服务器运行在Windows NT4 SP3上,而Windows NT4 SP3是当今Windows Server的一个遥远的祖先。当PTP的测试人员尝试针对它运行现代的渗透测试工具时,许多现代工具和技术都不起作用,Metasploit几乎失败了,就连Kali Linux的前身Backtrack也没有成功。最终,研究人员使用Metasploit的TFTP服务器模块进入了这个系统,以获得命令行访问权限。
波音747.jpg

https://www.theregister.com/2021 ... s_nt4_shell_access/


3 CVE-2021-31166 HTTP协议栈漏洞也影响WinRM服务

微软的2021年5月安全更新解决了微软的55个漏洞,包括一个关键的HTTP协议栈远程代码执行漏洞,跟踪为CVE-2021-31166。未经身份验证的攻击者可以利用这个漏洞,通过利用HTTP协议栈(HTTP .sys)来处理数据包,向目标服务器发送一个特殊设计的数据包从而利用此漏洞。现在,安全研究员Jim DeVries报告说,此问题还影响了运行Windows远程管理 (WinRM)服务的Windows 10和服务器设备。WinRM是Windows硬件管理功能集的一个组件,它也使用了易受攻击的HTTP.sys。
协议栈漏洞.jpg

https://securityaffairs.co/wordp ... dows-http-flaw.html


4 安全专家披露Nagios监控软件中13个漏洞的详细信息

网络安全研究人员披露了Nagios网络监控应用程序中13个漏洞的详细信息,攻击者可能会滥用这些漏洞来劫持基础设施。Nagios是一种类似于SolarWinds网络性能监视器(NPM)的开源IT基础设施工具,它为服务器、网卡、应用程序和服务提供监视和警报服务。这些漏洞混合了身份验证的远程代码执行(RCE)和特权提升漏洞,这些漏洞于2020年10月发现,随后于11月进行了修复。其中最主要的是CVE-2020-28648(CVSS得分:8.8),该漏洞涉及Nagios XI的“自动发现”组件中的不当输入验证。
Nagios监控软件.jpg

https://thehackernews.com/2021/0 ... critical-flaws.html


5 由于SSL证书过期导致Exchange管理门户无法访问

因为Microsoft忘记更新网站的SSL证书,所以Microsoft Exchange管理门户目前无法从某些浏览器访问。从美国东部时间今天上午8点开始,试图访问Microsoft Exchange管理门户的Exchange管理员突然发现,由于SSL证书过期,他们的浏览器发出了连接不是私有的警告。根据浏览器的不同,作为安全预防措施,用户会被阻止访问该网站,或者显示数据可能不安全的警告。例如,谷歌Chrome将完全阻止用户访问该网站,而Firefox将警告有关不安全的连接。
blocked-by-google-chrome.jpg

https://www.bleepingcomputer.com ... ed-ssl-certificate/


6 研究人员开发了针对神经网络的DeepSloth攻击

深度神经网络是一种流行的机器学习算法,有时需要千兆字节的内存和非常强大的处理器,这使得资源有限的物联网设备、智能手机和可穿戴设备无法使用它们。许多设备必须将数据发送到能够运行深度学习模型的云服务器上。为了克服这些挑战,研究人员发明了不同的技术来优化小型设备的神经网络。杜米特拉斯和他的合作者开发了一种减速对抗攻击,目标是多出口神经网络的功效。这种被称为DeepSloth的攻击会对输入数据进行微妙的改变,以防止神经网络提前退出,迫使它们执行完整的计算。
神经网络.png

https://portswigger.net/daily-sw ... ne-learning-systems

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表