找回密码
 注册创意安天

每日安全简讯(20180329)

[复制链接]
发表于 2018-3-28 21:01 | 显示全部楼层 |阅读模式
1 研究者发现Windows 7熔毁补丁存在漏洞

研究人员发现微软发布的Windows 7 Meltdown的补丁允许任意进程任意读写内核内存。2018年1月到2月之间,64位windows 7系统受此影响,而打3月份补丁的Windows 7系统不受影响。
01win7-dump-combined.png

http://blog.frizk.net/2018/03/total-meltdown.html?m=1


2 黑客攻陷了美国巴尔的摩的911调度系统

来自美国巴尔的摩的一份报告显示,该城市的911和311紧急服务因黑客攻击被切换为手动模式。目前,计算机辅助调度系统(CAD)被置于离线状态,CAD系统对911调度很重要,因为它提供了呼叫者的信息,包括地图上的位置和个人详细信息。
02hackers-take-down-baltimore-911-dispatch-system.jpg

http://news.softpedia.com/news/h ... system-520443.shtml


3 安全厂商发布Office文档漏洞利用工具分析

安全厂商proofpoint发布Microsoft Office文档漏洞利用工具包ThreadKit的分析,ThreadKit将可执行文件和DOC文件拼接到漏洞利用文件中并被VBS脚本解压缩,然后用来传播Trickbot和Chthonic等银行木马,以及FormBook和Loki Bot等RAT。
03unraveling-threadkit02.png

https://www.proofpoint.com/us/th ... ok-Loki-Bot-malware


4 安全厂商揭示jRAT通过CaaS平台逃避检测

安全厂商trustwave揭示基于Java的远控木马jRAT如何逃避检测。jRAT主要通过垃圾邮件传播,并且拥有很多变种。这主要是通过暗网中的Crypter-as-a-Service平台,将同样的文件进行变形,使得基于Java的JAR应用程序无法被检测。
04970b01b8d2e46d51970c-800wi.png

https://www.trustwave.com/Resour ... ly-Under-The-Radar/


5 360发布Hajime僵尸网络8291端口扫描预警

360的安全研究人员披露Hajime僵尸网络最近的扫描活动,主要是利用对8291端口的扫描来确定存在'Chimay Red' Stack Clash Remote Code Execution漏洞MikroTik设备,然后利用漏洞进行蠕虫传播。
05Hajime_spread_with_8291.jpg

https://blog.netlab.360.com/quick-summary-port-8291-scan-cn/


6 百度安全发布U盘拷贝者MBR勒索木马分析

百度安全发布U盘拷贝者MBR勒索木马分析,该木马样本迅速在各个下载站点传播如xdowns绿盟(非绿盟科技公司)、联盟下载站、吾爱破解论坛等等。该木马启动后,可以进行正常的U盘拷贝功能配置,但在软件退出时会进行恶意操作,加密修改MBR。另外该木马提供功能是后台拷贝U盘内容,对于某些想窃取或者偷看别人U盘内容的人非常有诱惑力,这使得该木马极易被下载传播。
06212806.png

https://mp.weixin.qq.com/s?__biz ... f0m84wXExF7gEVeo#rd


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表