每日安全简讯(20171212)

1.研究者在暗网发现14亿条登录凭证数据

监控暗网的公司4iQ发现了一个拥有14亿明文凭证的数据库，这是迄今为止在暗网中发现的最大泄露数据库。研究人员测试了这些密码的一个子集，结果大部分密码都是真实的。


https://medium.com/4iqdelvedeep/ ... tabase-3131d0a1ae14
1.pdf (1.74 MB, 下载次数: 90)

2017-12-11 17:27 上传

点击文件名下载附件

---

2.Apache Synapse曝出远程代码执行漏洞

Apache Synapse修复了一个远程代码执行漏洞CVE-2017-15708，该漏洞源于Apache Commons Collections组件，攻击者可以通过注入特制的序列化对象来远程执行代码。


https://commons.apache.org/prope ... curity-reports.html

---

3.安全厂商发现类似利用DDE的新攻击方式

安全厂商lastline发现类似利用DDE的新攻击方式，研究人员发现一个恶意Office Excel文件，但并没有发现宏、shellcode或者利用DDE的攻击代码。当用户打开这个Excel文件时，提示需要更新工作簿中的外部链接，这种攻击看起来与DDE攻击方法非常类似。


https://www.lastline.com/labsblo ... dde-code-execution/

---

4.研究人员可恢复NSA攻击平台的事件日志

NSA的远控DanderSpritz是配合各种漏洞使用的，配合永恒系列漏洞，具体文件是完全不可见的，如果文件存在的话也会被清理，其中有一个 Eventlogedit的插件是清理windows日志痕迹的，这个插件清理日志的方法并不是直接删除，而是设置日志文件的标志位，所以是有痕迹可查的。于是Fox-IT的Forensics＆Incident Response部门在Github上发布了一个排查恢复日志的脚本。


https://blog.fox-it.com/2017/12/ ... -covered-up-tracks/

---

5.研究人员展示黑客如何利用玩具偷窥儿童

英国《每日邮报》报道称，日前，来自Pen Test Partners的研究人员发布了一个视频，展示了黑客是如何轻易地借助玩具制造商Genesis生产的电子巨嘴鸟玩具播放音频甚至窥视家中情况的。


http://www.cnbeta.com/articles/tech/678579.htm

---

6.安全厂商发布FinSpy间谍软件分析报告

安全厂商ESET发布对FinSpy间谍软件的分析报告，ESET表示根据对ISP追踪发现FinSpy被不同的间谍软件取代，认为属于一个名为StrongPity的组织。通过对新间谍软件的分析，发现与StrongPity组织存在关联，StrongPity曾在2016年针对意大利和比利时的加密软件用户进行水坑攻击。


https://www.welivesecurity.com/2 ... replaces-finfisher/

---