免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 美国费尔法克斯县公立学校遭到黑客组织攻击
华盛顿的WRC-TV报道称,网络黑客组织Maze公布了从费尔法克斯县公立学校窃取的一些数据,包括学生纪律记录和成绩,以证明其黑客攻击是成功的。攻击者正在寻求支付赎金以阻止他们泄露被盗的个人信息。学校系统证实了黑客行为,并表示正在调查并与执法部门合作。
https://www.securityweek.com/nor ... ed-data-held-ransom
2 新的BlindSide攻击使用预测执行来绕过ASLR
学者们研究出了一种新的技术,通过滥用预测执行来攻击安全的计算机系统,预测执行是一种通常用于性能优化的CPU机制。这项技术被命名为“BlindSide”,由来自新泽西州史蒂文斯理工学院、苏黎世联邦理工学院和阿姆斯特丹自由大学的学者们在上周发表的一篇论文中详细介绍了这项技术。研究人员说,BlindSide可用于制作绕过现代操作系统上的ASLR(地址空间布局随机化)的漏洞利用程序。
https://www.zdnet.com/article/ne ... ion-to-bypass-aslr/
blindside_ccs20.pdf
(837.44 KB, 下载次数: 11)
3 攻击者可利用Netlogon漏洞窃取域管理员凭据
Secura的安全专家Tom Tervoort去年曾发现一个不太严重的Netlogon漏洞,该漏洞使工作站可以被接管,但攻击者需要一个中间人(PitM)才能正常工作。现在,他在协议中发现了第二个更为严重的漏洞(CVSS分数:10.0)。通过伪造用于特定Netlogon功能的身份验证令牌,他能够调用一个函数来将域控制器的计算机密码设置为一个已知值。之后,攻击者可以使用这个新密码来控制域控制器并窃取域管理员的凭据。该漏洞源于Netlogon远程协议所使用的加密身份验证方案中的一个缺陷,该方案可用于更新计算机密码。
https://www.secura.com/blog/zero-logon
4 研究人员披露INVDoS漏洞会破坏比特币节点
2018年,一位安全研究人员发现了比特币核心(Bitcoin Core)的一个重大漏洞,该漏洞为比特币区块链提供了支持,但在报告问题并对其进行修补后,研究人员选择将细节保密,以避免黑客利用该问题。本周早些时候,在另一种加密货币中发现了同样的漏洞之后,技术细节被公布出来。这个漏洞称为INVDoS,是一种典型的拒绝服务(DoS)攻击。比特币协议工程师Braydon Fuller发现,攻击者可能创建格式错误的比特币交易,当比特币区块链节点处理这些交易时,会导致服务器内存资源的不受控制的消耗,最终导致受影响的系统崩溃。
https://www.zdnet.com/article/re ... to-prevent-attacks/
5 研究人员发现MobileIron的多种产品存在漏洞
研究人员已经披露了影响MobileIron的移动设备管理(MDM)解决方案的几个潜在的严重漏洞的详细信息。安全咨询公司DEVCORE的研究人员发现了这些漏洞,并于4月初向MobileIron报告了这些漏洞。补丁于6月15日发布,供应商于7月1日发布了建议。可以利用这些安全漏洞远程执行代码(CVE-2020-15505)、从目标系统读取任意文件(CVE-2020-15507),并远程绕过身份验证机制(CVE-2020-15506)。受影响的产品包括MobileIron Core(10.6版本和更早版本)、MobileIron Sentry、MobileIron Cloud、Enterprise Connector和Reporting Database。
https://www.securityweek.com/vul ... vers-remote-attacks
6 在线数据库泄露了约会网站用户的个人信息
一个没有密码的在线数据库泄露了成千上万注册在线约会网站的用户的个人信息。这个泄漏的数据库是一个Elasticsearch服务器,是在8月底由vpnMentor的安全研究人员发现的。vpnMentor的研究人员表示,该数据库存储了各种网站通过Mailfire的推送通知服务发送给用户的推送通知副本。泄露的数据库存储了超过882 GB的日志文件,这些日志文件包含了过去96个小时内发送的6600万个通知的详细信息,以及数十万用户的个人信息。
https://www.zdnet.com/article/le ... ating-site-network/
|
发表于 2020-9-14 21:31