安全资讯

北京时间2月21日,360CERT 监控到 Drupal 发布的重要安全更新,其中修补了一枚远程代码执行漏洞,漏洞编号为CVE-2019-6340。经过研判,漏洞是由于传入 RESTful Web服务的数据,未做严格校验造成的。
KindEditor 编辑器组件的漏洞可被攻击利用,KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 htm,html,txt 等文件到服务器。
近期,360安全大脑监测发现了一款通过搜索引擎广告位进行大量传播的游戏盗号木马,该木马针对“集结号”棋牌游戏的用户群体进行盗号,对用户的“虚拟财产”可能造成难以估计的损失。
2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。
2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。
WinRAR中存在19年的代码执行漏洞;针对中国医院的恶意挖矿软件;42,000名患者数据受到AdventHealth Medical Group数据泄露的影响;斯坦福大学某系统缺陷疑似泄露学生信息。
社工妹子跟踪狂;勒索病毒冲着工业控制系统来了,威胁重重,如何应对?;CVE-2019-8372:Windows LG内核驱动程序中的本地特权提升;Windows DHCP Server远程代码执行漏洞分析(CVE-2019-0626)。
APT-C-36: 针对哥伦比亚政府机构和公司的持续攻击;如何攻击目标Facebook账户?让它打开个链接就行了;Malcom:一款功能强大的图形化恶意软件通信分析工具;拒绝超长函数,从两个 curl 远程漏洞说起。
IDN Visual Security Deep Thinking;BlueHatIL 2019议题:Life as an iOS Attacker;offensivecon19议题:fuzzing for JavaScript engines;CVE-2019-7222:KVM中未初始化的内存泄露漏洞披露。
Facebook CSRF保护绕过,导致帐户接管;DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本;勒索软件攻击目标MSP以大规模感染客户。