1.永恒之蓝漏洞在Win10系统可被利用
安全厂商RiskSense研究人员Sean Dillon和Dylan Davis宣布了自己的Windows 10系统可成功利用永恒之蓝漏洞。之前影响的系统包括Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64)。研究表明永恒之蓝漏洞并不是在所有的windows 10版本都可运行,仅适用于Redstone 1版本(2016年4月)之前的Windows 10版本。并且研究人员改进了漏洞利用代码,即从永恒之蓝漏洞中移除了DOUBLEPULSAR,也就是说以检测DOUBLEPULSAR作为检出后门的方法可能不再适用。
https://www.bleepingcomputer.com ... loit-to-windows-10/
EternalBlue_RiskSense Exploit Analysis and Port to Microsoft Windows 10_v1_2.pdf
(492.11 KB, 下载次数: 30)
2.APT组织以Firefox扩展实施水坑攻击
安全厂商ESET观察到APT组织Turla利用Firefox的图片扩展程序实现的一个简单的后门程序,可以运行四种不同类型的命令:执行任意文件、将文件上传到C&C、从C&C下载文件、遍历文件目录信息发送到C&C,将其使用AES加密发送到C&C。扩展程序使用短域名URL来访问其C&C,但是在扩展代码中找不到URL路径。在分析的样本中计算布兰妮斯皮尔斯官方Instagram帐户每张图片的评论的哈希值,如果哈希匹配183,则将在此评论上运行正则表达式,以获取短域名bit.ly URL的路径:?(:\\ u200d(?:#| @)(\\ W),运行后得到域名hxxp://bit.ly/2kdhuHX,当解析短域名链接时指向static.travelclothes.org/dolR_1ert.php,曾经被Turla组织用作C&C水坑攻击。
https://www.welivesecurity.com/2 ... -abusing-instagram/
3.黑客利用第三方API作为C&C基础设施
过去黑客使用互联网中继聊天(IRC)和恶意软件进行通信,随着IRC流量被禁止,黑客不得不寻找新的C&C运行方式。趋势科技安全研究员发现黑客不需要进入聊天服务应用程序如Discord和Slack,通过其API集成定制的应用程序和脚本,即可利用在其监管之下的合法域名和植入企业内部的恶意软件通信。
http://blog.trendmicro.com/trend ... -cc-infrastructure/
4.安全厂商提交对微软系统反垄断诉讼
俄罗斯安全厂商卡巴斯基再次向欧盟委员会和德国联邦卡特尔办公局对微软提起诉讼,认为微软在计算机操作系统市场上占主导地位,但是以Windows Defender与Windows 10捆绑且不能卸载的方式损害了用户自主选择安全软件的权利。去年底,卡巴就向俄罗斯的联邦反垄断当局(FAS)提起诉讼。
https://blog.kaspersky.com/microsoft-european-trial/16976/
5.安全公司推出可预测性漏洞评估平台
安全公司Balbix推出同名的预测性安全漏洞风险评估平台,Balbix的技术平台提供部署在企业IT资产上的传感器网络,利用机器学习分析模型处理传感网络的数据,以预测潜在的违规情况并估计组织的弹性来防御攻击。
http://www.eweek.com/security/ba ... assessment-platform
6.研究者通过控制路由器LED获取数据
内盖夫本古里安大学的研究人员(BGU)利用他们开发的恶意软件(xLED)感染路由器固件,通过覆盖路由器上的LED活动状态实现对LED的完全控制。由于典型的路由器或者网络交换机包括至少6个LED,则能表达值的范围是0~64。可以通过远程相机或光传感器接收记录LED信号的频率,从而获得路由器中的数据信息。
http://www.dnaindia.com/technolo ... -data-study-2463308
|
发表于 2017-6-7 22:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡