设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180408)
返回列表 发新帖

每日安全简讯(20180408)

[复制链接]
发表于 2018-4-7 21:01 | 显示全部楼层 |阅读模式
1 身份即服务平台Auth0曝出验证绕过漏洞

安全研究人员发现Auth0的Legacy Lock API中的一个漏洞(CVE-2018-6873),允许恶意攻击者访问任何使用Auth0服务在门户网站或应用程序进行身份验证,Auth0为许多平台提供基于令牌的身份验证解决方案,是最大的身份平台之一。
 01auth0-authentication-vulnerability.png

https://thehackernews.com/2018/0 ... ication-bypass.html

2 僵尸网络Mirai变种针对金融行业发起DDoS

安全研究人员表示至少有三家欧洲金融机构遭受了由Mirai僵尸网络变种发起的DDoS攻击,认为其与Reaper存在关联,僵尸网络中的80%是由MikroTik路由器和20%的其他物联网设备(即Apache和IIS网络服务器,网络摄像机,DVR,电视机和路由器)组成。
 02mirai-botnet-iot-3.png

https://securityaffairs.co/wordp ... tnet-financial.html

3 奥地利电信T-Mobile部分密码以明文存储

T-Mobile的奥地利客户服务代表在社交媒体表示,可以查看客户密码的前四个字符,疑似奥地利的T-Mobile使用明文存储密码。随后奥地利T-Mobile的发言人表示,客户服务代理查看的只是加密数据库中的部分客户密码。
 03babhff0ooseii4nzxogp.jpg

https://gizmodo.com/did-t-mobile ... er-passw-1825058206

4 安全厂商发布名为Rarog挖矿木马分析报告

安全厂商palo alto networks的研究人员发现一个未知的挖矿木马,并将其命名为Rarog。Rarog主要用于挖掘加密货币Monero,其他功能包括提供挖掘统计信息、配置各种处理器、感染USB设备以及加载额外的DLL的能力。
 04rarog_6.png

https://researchcenter.paloalton ... arog-mining-trojan/

5 研究者发现KevDroid安卓后门与APT37有关

安全厂商Palo Alto Networks研究人员称,最近的安卓后门KevDroid与朝鲜APT37有关联,最初发现KevDroid伪装称韩国的一家大型搜索门户网站服务提供商Naver反病毒应用程序进行间谍活动。
 05image2.png

https://researchcenter.paloalton ... deliveryName=DM2489

6 微软发布Windows Defender RCE漏洞补丁

微软释出了最新版的Microsoft Malware Protection Engine (1.1.14700.5),修复了 Windows Defender的一个远程代码执行漏洞,漏洞编号CVE-2018-0986。Google 的安全研究员 Halvar Flake 首先发现和报告的。该漏洞与解压.rar文档有关。微软修改unrar开源代码,修改了所有的签名整数变量,变成了未签名的变量,导致了一个能被恶意 .rar 文档利用的内存损坏错误。
 0620180407210000.png

https://www.solidot.org/story?sid=56061

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表