[20160714.0]
1、阿里安全峰会召开,集结最强阵容打造安全生态圈
{CHN}
九字方针“轻管控、重检测、快响应”应对网络安全形势的特点"无边界、不可控"。
2、微软打印机协议发现漏洞,影响Windows所有版本
漏洞编号:CVE-2016-3238。其存在于两个方面:一边是Windows处理打印驱动程序的安装部分;另外一边是最终用户如何连接到打印机上。
攻击线路大致如下:黑客通过其拿下的网站,然后发布一些恶意代码以及脚本;由于互联网打印协议Internet Printing Protocol或
点与点打印webPointNPoint 协议的存在,使得攻击者既可以从互联网发起攻击也可以从企业内网通过打印机驱动程序发起攻击。
利用打印机的驱动还可以构造“水坑攻击”:企业内的所有计算机都会链接到其共享打印机(共享打印机的安装和使用都需要驱动程序),
而如果这个打印机链接到了互联网....
====不知道更改共享打印机的密码为复杂密码是不是可以防范这类攻击=====
而MS官方修复地址:https://technet.microsoft.com/library/security/MS16-087
另外一个技术分析文章:http://blog.vectranetworks.com/b ... wateringhole-attack 供参考。
3、Intel核显驱动程序曝漏洞,攻击者可执行任意代码
漏洞编号为:TALOS-2016-0087(CVE-2016-5647)。其存在于Intel显卡的Windows 内核驱动程序上,可以导致本地权限提升,从而可以执行
任意代码。漏洞存在于这个显卡的驱动程序上:如果被恶意利用和伪造,可以导致DDOS攻击或者执行任意代码。
由于Windows系统内核机制的不同,该漏洞在Windows 7或者以前的版本表现为可执行任意代码;而在Windows 8以及更高版本则表现为DDOS攻击,可导致
系统崩溃。
4、WordPress多个插件存有跨站脚本漏洞 现已被修复
三个插件:Activity Log, All in One SEO Pack以及WP Live Chat Support
5、研究人员称Pokemon Go iOS版可大量获取用户信息
类似的文章还有:http://www.infosecurity-magazine ... ns-over-pokemon-go/
6、暗网出现针对能源公司恶意软件,怀疑受政府支持
点评1:会开得越来越多、大,希望能解决更多实际问题。
点评2:打印机是不容易让人注意的IoT设备,同时也是计算机(服务器),因此长期以来被人忽视。
点评3:在BAT3同台论剑安全之道时,WinTel也同时亮相:双双同时爆发严重安全漏洞。一个是出现在打印机(驱动程序),一个出现在显卡(驱动程序)。
点评4:只要采用WordPress还会有更多的洞冒出来....
点评5:与[20160711.2]不同的是:这里讲的可是“正版”的隐私权限问题以及可能的风险。
点评6:国家行为的APT以后会越来越多? |
发表于 2016-7-13 21:36
发表于 2016-7-14 07:05