找回密码
 注册创意安天

每日安全简讯(20180523)

[复制链接]
发表于 2018-5-22 18:06 | 显示全部楼层 |阅读模式
1 谷歌微软披露CPU幽灵漏洞变种SpectreNG

关于CPU幽灵漏洞变种SpectreNG最初在德国网站开始流传,但实际细节今天才发布。谷歌和微软的研究人员都独立发现了这些漏洞,CVE-2018-3640为变种3a,可读取系统寄存器;CVE-2018-3639为变种4,推测执行存储绕过。英特尔公司经理表示今年年初的幽灵漏洞补丁足以缓解变种4,红帽和微软也发布了新的补丁。
01SpectreNG.png

https://www.bleepingcomputer.com ... new-spectre-attack/


2 腾讯发布Linux Redis自动化挖矿蠕虫分析

腾讯云鼎实验室的研究人员表示在Redis未授权问题获取Linux系统root权限的攻击方法的披露后,黑客利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器,该类攻击一直存在,不过在近期又呈现数量增加的趋势。
020180522200427.png

https://mp.weixin.qq.com/s?__biz ... sFy0Q4dYg0vZA256#rd


3 安全厂商发布2018年第一季度的威胁报告

安全厂商fortinet发布2018年第一季度的威胁报告,内容涵盖了漏洞利用、勒索软件、僵尸网络等方面。根据报告,58%的僵尸网络存在时间持续一天;17.6%的持续两天;7.3%的持续三天;5%的持续了一个多星期。
03image.img.png

https://www.fortinet.com/blog/th ... ware-to-exploi.html
q1-2018-threat-landscape-report.pdf (4.53 MB, 下载次数: 113)


4 安全厂商发布PwnAuth授权渗透测试工具

安全厂商FireEye发布滥用行业标准OAuth 2.0授权协议渗透测试工具PwnAuth,可以让渗透测试人员对其组织内滥用OAuth响应进行检测。PwnAuth web应用框架基于浏览器使用,也可通过API与其交互。
04Fig2.png

https://www.fireeye.com/blog/thr ... e-with-pwnauth.html


5 长亭发布2018年第一季度漏洞观察报告

长亭科技团队发布2018年第一季度漏洞观察报告,核心结论包括:41.18%的企业面临丢失系统控制权限的风险;44.12%的企业业务稳定性受到威胁;91.18%的企业可能会发生数据泄露;金融行业的高危漏洞主要由SQL注入漏洞、命令执行漏洞、越权漏洞、任意文件上传漏洞、未授权访问漏洞等组成。
0520180522173442.png

https://mp.weixin.qq.com/s/k6P0F8DyHVVZr8tG5T2Eog
《季度漏洞观察报告 2018Q1》- 长亭科技.pdf (3.72 MB, 下载次数: 86)


6 间谍活动组织ZooPark数据库文件遭泄露

安全厂商mcafee表示,一名Reddit用户发布了一个链接,指向卡巴斯基之前披露的针对安卓平台的网络间谍组织ZooPark的基础设施,内容包括sql文件、音频、C2等信息。
06Screenshot-of-site.png

https://securingtomorrow.mcafee. ... leged-zoopark-dump/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 12:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表