1.微软发布2017年第一季度威胁情报报告
微软发布2017年第一季度的威胁情报报告,主要内容包括随着云成为数据中心,带来的攻击也增加、网页挂马攻击、端点威胁、恶意软件捆绑漏洞利用套件传播。
https://www.microsoft.com/en-us/security/intelligence-report
Security_Intelligence_Report_Infographic_EN_US.pdf
(3.31 MB, 下载次数: 54)
Security_Intelligence_Report_Volume_22.pdf
(2.37 MB, 下载次数: 65)
2.安全厂商发布2017年Q2钓鱼活动的报告
安全厂商卡巴斯基发布2017年第二季度的垃圾邮件钓鱼活动报告。报告中的亮点包括,垃圾邮件用来传播木马、WannaCry通过垃圾邮件传播、恶意软件压缩文件具有密码保护、Necurs僵尸网络仍然在传播垃圾邮件、垃圾邮件使用合法服务传播。
https://securelist.com/spam-and-phishing-in-q2-2017/81537/
3.研究者发现Foxit PDF的两个0day漏洞
安全厂商趋势科技的漏洞研究团队ZDI发现Foxit PDF Reader应用程序的两个0day漏洞,CVE-2017-10951和CVE-2017-10952。攻击者可以通过定制的PDF文件诱使用户打开,然后触发漏洞植入并执行恶意代码。
http://securityaffairs.co/wordpr ... eader-zero-day.html
4.Google发布Android 8.0操作系统Oreo
Google发布Android 8.0操作系统Oreo,主要新特性包括:允许一次浏览两个应用、允许用户浏览通知概况然后查看其中最重要的、安全功能 Google Play Protect、更严格的应用安装控制、最小化后台应用电池消耗,延长电池使用时间、自动填写等等。
https://www.bleepingcomputer.com ... s-android-8-0-oreo/
5.工业机器人可能成为大型的IoT安全漏洞
IOActive的研究人员发现工业机器人中的将近50个漏洞。这些漏洞可被滥用,对工人造成物理伤害,也可能被远程篡改安全配置,内置的摄像头和麦克风被用于商业间谍活动。
https://threatpost.com/industria ... curity-mess/127567/
6.研究者分享Xshell事件中DNS信道的分析
最近,Xshell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。在此次事件中,一种作恶手法引起了安全分析人员的注意,那就是通过DNS协议传递受害者电脑信息,并接收服务器指令。这种绕开传统的数据连接,将通信数据封装在DNS协议中的技术,被称为DNS Tunneling。使用DNS Tunneling技术进行数据传递,有如下优势:1.可以获取到全球各处的受害者发送的DNS请求。2.可以向感兴趣的受害者发送特定的结果,不用向所有请求返回信息。3.受害者电脑只会与指定的DNS服务器发生数据交换,并且使用的是常用的DNS协议,不易被发觉,也很难通过判断数据包的目的IP地址或协议内容进行阻断。4.只需要设置域名服务器,无需额外的服务器对该域名的其它请求进行响应,进一步隐藏了自己。
http://www.freebuf.com/articles/terminal/144404.html
|
发表于 2017-8-22 20:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡