1 安全厂商发布Wicked Mirai变种分析报告
安全厂商Fortinet的研究人员发现mirai的新变种并将其命名为Wicked Mirai,命名来源于代码中的字符串,该变种于之前的相比至少增加了三个漏洞利用,分别是Netgear DGN1000和DGN2200 v1路由器漏洞、CCTV-DVR RCE漏洞和Netgear R7000和R6400命令注入漏洞(CVE-2016-6277)。后续在攻击者服务器上发现利用GPON漏洞CVE-2018-10561的Omni僵尸网络样本。
https://www.fortinet.com/blog/th ... family-of-bots.html
2 密码管理器keeper漏洞或将暴露私人数据
安全研究人员在Python脚本Keeper Commander中发现密码管理器Keeper允许用户轮换密码,攻击者可以通过Keeper API服务器获得解密密钥,再利用Keeper Vault解密用户密码和其他敏感信息。
https://www.zdnet.com/article/ke ... law-zero-knowledge/
3 安全厂商发布酒店安全防护产品案例报告
安全厂商morphisec发布酒店安全风险产品案例报告,根据Verizon 2018年的数据泄露调查报告显示,住宿业是仅次于医疗行业容易遭受数据泄露的领域。在过去几年,包括凯悦,希尔顿等主要酒店集团都遭到了入侵。酒店存在的威胁包括漏洞利用攻击、基于浏览器的攻击、无文件威胁、后门木马以及供应链攻击等。
http://blog.morphisec.com/securi ... -advanced-threats-0
Dan-Hotels-Case-Study_Final.pdf
(490.69 KB, 下载次数: 64)
4 安全厂商发布TeleGrab窃密活动分析报告
安全厂商思科的研究人员发现一个窃取端到端即时加密程序Telegram的缓存和密钥文件的恶意代码TeleGrab,Telegram第一个版本只能窃取浏览器凭证和cookie,第二个版本添加了收集Telegram缓存和密钥文件的功能。该恶意软件主要针对俄语受害者,研究人员追踪发现该恶意代码的作者以及GitHub上相关的开源项目。
https://blog.talosintelligence.com/2018/05/telegrab.html
5 腾讯发布Bondat蠕虫挖矿勒索活动分析
近日,腾讯威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。近日,腾讯御见威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。
http://www.freebuf.com/news/172070.html
6 谷歌宣布将从Chrome移除安全指示器图标
随着所有网站默认使用 HTTPS,Chrome将移除安全指示器。谷歌宣布将从Chrome v68 起移除地址栏的“安全”指示器。当用户访问一个 HTTPS 网页,地址栏将只显示锁图标。
https://www.bleepingcomputer.com ... pages-in-september/
|
发表于 2018-5-18 17:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡