每日安全简讯(20170908)

1.CNNVD发布Apache Struts2漏洞情况通报

Apache Struts 2.5版本至2.5.12版本中的REST插件存在远程代码执行漏洞，该漏洞源于程序在使用XStream的实例xstreamhandler处理反序列化XML有效载荷时没有进行任何过滤。远程攻击者可以利用该漏洞构造恶意的XML内容，进而获取业务数据或服务器权限，执行任意代码。


http://www.cnnvd.org.cn/web/xxk/ ... VD=CNNVD-201706-914

---

2.维基解密曝光CIA导弹控制系统项目Protego

维基解密曝光CIA导弹控制系统项目Protego，事实上没有明确的证据表明为什么Protego是CIA/EDG的一部分。泄露的文件揭示系统设计，指导如何配置和构建Protego镜像，微控制器单元通过加密和认证的通道交换数据和信号。


https://wikileaks.org/vault7/#Protego
Protego_Release_01_05-Design_Docs-20141009-System_HW_Description.pdf (59.48 KB, 下载次数: 54)

2017-9-7 22:18 上传

点击文件名下载附件

Protego_Release_01_05-Protego_Build_Procedure.pdf (280.34 KB, 下载次数: 40)

2017-9-7 22:18 上传

点击文件名下载附件

Protego_Release_01_05-Protego-SW-SCRs-Release-01_05.pdf (49.77 KB, 下载次数: 41)

2017-9-7 22:18 上传

点击文件名下载附件

Protego_Release-01_05-Design_Docs-20150809-Protego_Message_Format.pdf (130.91 KB, 下载次数: 55)

2017-9-7 22:18 上传

点击文件名下载附件

---

3.浙大研究者使用超声波控制语音识别系统

浙江大学的六位研究者发现，可以使用人类听不见的超声频率向语音识别软件（Alexa，Siri，Cortana等）发送命令，并可以实现接管智能手机、智能家居助理甚至智能汽车等设备。


https://www.bleepingcomputer.com ... iri-cortana-others/

---

4.Windows曝出内核漏洞可逃避AV软件检测

安全厂商EnSilo的研究人员发现此Windows内核漏洞，恶意代码开发者通过PsSetLoadImageNotifyRoutine返回无效的模块名称滥用该漏洞，以防止反病毒（AV）软件在恶意代码加载时检测到恶意模块。研究人员该漏洞表示影响windows 2000到windows 10的所有版本。


https://breakingmalware.com/docu ... bad-unclear-part-1/

---

5.影子经纪人披露Unitedrake远程收集系统

在影子经纪人披露的文件中，包含以Windows为目标的可扩展的远程收集系统UNITEDRAKE（UR）的软件手册。介绍了以下内容，包括系统功能、安装方式、如何管理维护以及如何通过系统管理界面进行操作。


https://www.peerlyst.com/posts/t ... s-month-newswatcher

---

6.360安全发布数字签名恶意攻击趋势报告

近期，360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势，黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位；攻击形式多样，包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等。如在企业发布的合法数字签名软件安装包中植入恶意代码，用户从正规渠道下载官方正规软件主动中招；盗用和冒用企业数字签名批量制作“合法”的木马病毒，逃避杀毒软件的查杀等。


http://www.freebuf.com/articles/network/146274.html

---