找回密码
 注册创意安天

每日安全简讯(20180513)

[复制链接]
发表于 2018-5-12 20:52 | 显示全部楼层 |阅读模式
1 CNNVD发布Windows及微软Excel漏洞通报

国家信息安全漏洞库(CNNVD)发布关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的通报,近日,微软官方发布了Windows远程代码执行漏洞(CNNVD-201805-278、CVE-2018-8136)及Microsoft Excel远程代码执行漏洞(CNNVD-201805-273和CNNVD-201805-272、CVE-2018-8147和CVE-2018-8148 )的公告。成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码。Microsoft Windows Server 2016、Microsoft Windows Server 2012、Microsoft Windows Server 2008、Microsoft Windows 8.1、Microsoft Windows 7、Microsoft Windows 10等版本均受漏洞影响。成功利用Microsoft Excel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统。
01logo_about1.png

http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=111


2 研究者发现协作工具Trello可泄露用户密码

安全研究人员发现任务协作管理工具Trello存在漏洞,只需要使用简单的dork操作就可以查询几十个Trello面板上的密码。数百万用户的个人数据、包括证书、私人信息以及项目上的保留信息可能暴露。
02trello-2.jpg

https://securityaffairs.co/wordp ... ello-data-leak.html


3 黑客组织匿名者成员在美国俄亥俄州被逮捕

美国联邦调查局指控一名俄亥俄州男子对阿克伦市网站发起DDoS攻击,在攻击发生两周前,该男子曾穿着匿名者黑客组织的Guy Fawkes面具在YouTube上传视频威胁俄亥俄州警方。
03Anonymous-Ohio-tweets.png

https://www.bleepingcomputer.com ... r-arrested-in-ohio/


4 安全厂商揭示Maikspy间谍软件的传播活动

安全厂商趋势科技表示,Maikspy间谍软件通过成人游戏感染Windows和Android用户,窃取受害者敏感数据。对最新的Maikspy变种的分析显示,恶意代码伪装成“Virtual Girlfriend”应用,通过成人游戏网站传播。
04Figure_2_Miakspy_Android_infection_chain.jpg

https://blog.trendmicro.com/tren ... -and-android-users/


5 绿盟发布APT28组织Zebrocy家族分析报告

绿盟科技发布APT28组织Zebrocy恶意家族样本分析,Zebrocy包含一系列downloader样本及一系列backdoor样本,该组件家族包括使用AutoIt和Delphi编写的下载器和使用Delphi编写的后门程序,通过邮件附件进行传播,具备能抵抗沙箱行为分析的高度的隐蔽性。该样本的主要目标是对大使馆、外交部及外交官类目标进行窃密活动。
051.1.png

http://blog.nsfocus.net/windows-apt-zebrocy/


6 研究人员发明利用嵌入文本信息隐写新方法

哥伦比亚工程计算机科学家发明了一种新的方法 FontCode,可以在不干扰文字的情况下将隐藏信息嵌入文本中。FontCode 创建使用字体扰动来编码信息,之后可以进行解码以恢复信息。这个文本隐写方法,无论是数字存储还是纸质打印,都可以将文本、元数据、URL或数字签名嵌入到文本文档或图像中。
063-researchersh-600x360.jpg

http://hackernews.cc/archives/22843


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 12:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表