一周信息安全干货分享【第132期】

 

安全资讯


1.去年曝出的 HPE 远程管理软件身份验证漏洞是 29 个“A”

攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求,就能绕过身份验证

2.NSO Group 的一名雇员被控盗取了公司的间谍软件

以色列间谍软件公司 NSO Group 的间谍软件能入侵智能手机

3.入侵 Gentoo GitHub 账号的攻击者在构建脚本里加入 rm -rf /* 命令

Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改

4.Firefox 和 Chrome 下架流行扩展 Stylish

用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意

 

技术干货


1.FastJson 反序列化漏洞利用的三个细节 

TemplatesImpl 利用链

[详细阅读…]

一周信息安全干货分享【第131期】

 

安全资讯


1.印度央行要求该国银行淘汰 Windows XP

印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows XP

2.Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable

3.ProtonMail 遭到 DDoS 攻击

加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击

4.2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响

Rowhammer 攻击变种 RAMpage漏洞影响 2012 年之后发布的几乎所有 Android 设备

5.Gentoo 的 Github 账号遭到入侵

Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改

6.WordPress 被公开一个超过半年但尚未修复的漏洞

RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞

[详细阅读…]

一周信息安全干货分享【第130期】

 

安全资讯


1.黑客通过崩溃银行的计算机尝试入侵 SWIFT

黑客利用病毒破坏了智利银行的计算机系统

2.思科系统再次发现硬编码的后门账号

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证

3.杀毒软件 F-Secure 发现远程代码执行漏洞

一位安全研究人员先后在流行的解压缩开源软件 7-Zip 和杀毒软件 F-Secure 中发现了与 RAR 拆包相关的内存处理漏洞

4.VPNFilter 恶意程序能降级 HTTPS

思科安全研究人员在进一步分析后发现,恶意程序 VPNFilter比早先以为的更强大更具破坏性

5.医学成像 AI 软件易被愚弄

一项新研究发出警告,分析医学成像的 AI 软件容易被愚弄

6.安全公司称朝鲜黑客到中国交流技术

安全公司 FireEye 表示,主要针对韩国实施窃取情报攻击的朝鲜黑客组织 “APT37” 可能与中国黑客就攻击技术交换信息

[详细阅读…]

一周信息安全干货分享【第129期】

 

安全资讯


1.Valve 修复了一个影响过去十年 Steam 版本的漏洞

Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞

2.Mozilla 邀请用户测试 DNS over HTTPS

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法

3.利用 CSS 特性的边信道攻击

安全研究人员在浏览器实现的 CSS 特性“mix-blend-mode” 中发现了一个边信道漏洞

4.研究人员演示对硬盘和操作系统的声音攻击

密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击

5.中国公司展示能破解 iOS 系统的扫描仪

在最近北京举行的警用设备展览会上,厦门美亚柏科展示了一种能在数秒钟内破解智能手机密码提取用户信息的扫描仪 XDH-CF-5600

 

[详细阅读…]

一周信息安全干货分享【第128期】

安全资讯


1.CPU 新漏洞 Spectre variants 3a 和 4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4

2.Stuxnet 蠕虫是至今创造的最复杂软件

一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件

3.思科软件再次发现硬编码密码

思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危

4.朝鲜黑客利用 Google play 和 Facebook 监视脱北者

迈克菲的研究人员报告,朝鲜黑客设法在 Google play 上托管了至少三个应用去窃取脱北者的个人信息

5.CIA 黑客工具 Vault 7 泄密者身份曝光

去年初,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集

6.Def Con 黑客大会首次在中国举办

世界最大的美国黑客大会之一首次在中国举办

[详细阅读…]

一周信息安全干货分享【第127期】

 

安全资讯


1.恶意应用改名重返 Google 应用商店

安全研究人员发现,先前被举报而下架的恶意应用又重返了 Google 官方应用商店 Play Store

2.四分之一的公司无视安全漏洞是因为他们没有时间

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施

3.IBM 禁止雇员使用可移除存储设备

蓝色巨人禁止雇员使用可移除存储设备

4.研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

年轻一代生长在一个习惯与智能设备对话的时代,但有些话可能是你听不见的悄悄话

5.百度软件中心的开源软件被发现捆绑恶意程序

中国用户报告他通过百度软件中心下载的开源软件 PuTTY 被发现捆绑了恶意程序

6.因误读英特尔文档主要操作系统曝出新内核漏洞

Linux、Windows、macOS、FreeBSD 和 Xen 实现曝出了一个设计漏洞

[详细阅读…]

一周信息安全干货分享【第126期】

 

安全资讯


1.数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展

2.朝鲜黑客实力不容忽视

朝鲜黑客正从一个中等级别的安全威胁变成最具危险性的安全威胁之一

3.大脑植入物易受无线攻击

比利时安全研究人员发表了一篇论文(PDF),调查了治疗慢性疼痛、帕金森症和其他疾病的大脑植入物的安全性

4.微软将 Edge 反钓鱼技术移植到 Google Chrome

微软发布了一个 Chrome 扩展“Windows Defender Browser Protection”

5.五万 Minecraft 用户感染了格式化应硬盘的恶意程序

近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序

6.法国开发自己的 WhatsApp

法国政府宣布正在开发自己的加密消息应用

[详细阅读…]

一周信息安全干货分享【第125期】

 

安全资讯


1.微软释出补丁修补 Meltdown 补丁带来的漏洞

微软本周五向 64 位 Windows 7 和 Windows Server 2008 R2 系统释出安全更新

2.Drupal 发出高危漏洞警告

流行的开源内容管理系统 Drupal 发布了一则高危漏洞警告

3.波音遭到勒索软件 WannaCry 攻击

波音周三遭到勒索软件 WannaCry 的攻击

4.Qubes OS 4.0 释出

安全桌面操作系统 Qubes OS 发布了 4.0 的正式版本

5.美国 NTSB 调查上周发生的特斯拉致命车祸

美国国家运输安全委员会(NTSB)周二宣布将调查上周五发生的 101 高速公路上的特斯拉致命车祸

6.研究人员发现新的分支预测攻击

威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了一种新的分支预测攻击

[详细阅读…]

一周信息安全干货分享【第124期】

 

 

安全资讯


1.R2D2 保护你的文件不被恶意程序删除

普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2)

2.数千服务器泄漏密码密钥等敏感信息

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器

3.入侵民主党总部的黑客被发现是俄罗斯情报官员

2016 年 6 月,自称独自一人入侵美国民主党全国委员会系统的黑客 Guccifer 2.0 公开了他窃取的电邮等文件

4.亚特兰大市政系统遭勒索软件攻击

攻击者要求每一台被锁定的计算机缴纳约 6800 美元的赎金或支付 5.1 万美元解锁所有计算机

5.中国漏洞研究团队计划直接向政府报告漏洞

中国漏洞研究团队缺席了上周举行的安全挑战赛 Pwn2Own

6.广告软件 RottenSys 感染五百万 Android 设备

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys

[详细阅读…]

一周信息安全干货分享【第123期】

 

安全资讯


1.首例 IPv6 拒绝服务攻击

一台 DNS 服务器遭到了拒绝服务攻击,对恶意流量的抓包分析发现,攻击源自于 IPv6 地址

2.GitHub 遭到 1.35Tbps 的 DDoS 攻击

GitHub 官方博客披露,它在 2018 年 2 月 28 日遭到峰值攻击流量高达 1.35Tbps 的 DDoS 攻击

3.广告网络利用先进恶意程序技术挖矿

越来越多的网站使用挖矿脚本利用浏览者的 CPU 挖掘门罗币

4.美国指责俄罗斯军方黑客入侵了冬奥会系统

美国情报官员指控俄罗斯军方黑客伪装成朝鲜黑客在韩国平昌冬奥会开幕式期间入侵了计算机系统

5.1Password 用户无需发送密码即可检查密码是否已被泄露

你也许担心自己的密码已被泄露,但又不愿意去查询密码是否真的泄露

[详细阅读…]