设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20170913)
返回列表 发新帖

每日安全简讯(20170913)

[复制链接]
发表于 2017-9-12 21:36 | 显示全部楼层 |阅读模式
1.Apache Struts 2漏洞影响多个思科产品

据称Equifax大规模泄露数据泄露是由Apache Struts漏洞造成的,思科开始调查其包含Apache Struts2 Web应用程序框架的产品。其中包括数字媒体管理器,MXE 3500系列媒体体验引擎,网络性能分析,联络中心托管协作解决方案和统一联络中心企业版已被发现易受多个Apache Struts漏洞的影响。
 01apache-struts-cisco.png

http://thehackernews.com/2017/09/apache-struts-flaws-cisco.html

2.安全厂商揭示恶意软件可滥用WSL绕过Windows

安全厂商checkpoint发现,已成为Windows 10功能的Subsystem for Linux(WSL)允许任何已知的恶意软件绕过常见的安全解决方案,并且将其称之为Bashware。需要一下几个步骤:加载WSL组件,启用开发人员模式,安装Linux环境,部署可转换windows api调用的Winehq项目。微软将WSL默认置为禁用状态。
 02bashware3-300x234.png

https://research.checkpoint.com/ ... security-solutions/

3.安全厂商发布正在崛起的挖矿者分析报告

安全厂商卡巴斯基发布关于挖矿者恶意软件的分析报告。虽然开采虚拟货币的过程是合法的,但是在未经用户或者企业同意部署安装挖矿者并引起机器处理速度急剧下降属于恶意行为。挖矿者主要通过社会工程或者恶意广告,以及利用漏洞传播。
 03170829_miners-rise-4.png

https://securelist.com/miners-on-the-rise/81706/

4.FireEye:为什么朝鲜格外关注加密货币

在 2016 年开始,FireEye 团队开始观察朝鲜方面的黑客行动,自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。
 0415051983339184.jpg

https://www.fireeye.com/blog/thr ... ted-in-bitcoin.html
http://www.freebuf.com/news/147425.html

5.研究者发现Comodo违反规则颁发SSL证书

DNS证书颁发机构授权(DNS Certification Authority Authorization,简称CAA)是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。2017年3月,CA/浏览器论坛投票赞成一项规则,将使所有证书颁发机构强制施行CAA。自2017年9月起,所有证书颁发机构都必须实施CAA检查。一位德国安全研究人员将CAA字段设置仅为“Let's Encrypt”,但是却收到了Comodo颁发给他的SSL证书。虽然Comodo在其官网上表示支持CAA,但实际并没有检查CAA字段内容。
 0520170912213112.png

https://www.bleepingcomputer.com ... t-went-into-effect/
https://www.mail-archive.com/dev ... a.org/msg08027.html

6.Google公布不信任赛门铁克证书的时间表

因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
 06Google-vs-Symantec.jpg

https://security.googleblog.com/ ... trust-symantec.html
Google Online Security Blog_ Chrome’s Plan to Distrust Symantec Certificates.pdf (132.72 KB, 下载次数: 32)
http://www.solidot.org/story?sid=53799

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-22 06:53

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表