360网络安全周报第152期

安全资讯

今天早些时候,安全客小编twitter监测到一则劲爆漏洞信息,ubuntu最新版本存在一个本地提权高危漏洞,同时还提供了EXP下载地址,该漏洞在老版本中已经完成修复,但在最新版中仍可被利用。
微软在昨天发布的 SIR 报告中专门说明了勒索软件的情况,即2017年最严重的网络犯罪行动。
Forcepoint 公司指出,全球数百家组织机构遭到一系列用 Qrypter 远程访问木马 (RAT) 的攻击。这款恶意软件常被误认为 Adwind 跨平台后门,已存在多年,是由地下组织 “QUA R&D” 开发的。
上周,微软 Windows Defender 团队曾发现并阻止了一起在短短12小时内就通过 Dofoil (Smoke Loader) 感染40多万台俄罗斯和土耳其等国计算机的大规模恶意软件活动。
Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”,它体积虽小但能对 POS 终端造成巨大损害。
凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。
2018年3月13日,Samba官方发布新补丁和安全公告,Samba 4.0.0开始的所有版本存在拒绝服务漏洞(CVE-2018-1050)和修改任意用户密码的漏洞(CVE-2018-1057)。
Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。
上个月,以色列本古里安大学的研究人员展示了攻击者如何从受法拉第笼保护的气隙计算机中窃取数据,这次他们展示了位于同样房间的两台或两台以上的气隙计算机如何可经由超声波秘密交换数据。
Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞,可引发代价高昂的勒索软件攻击,导致商用机器人停止运转、咒骂消费者,甚至是实施暴力动作。
去年6月份微软修复了CVE–2017–8464 LNK代码执行漏洞,成功利用这个漏洞会获得与本地用户相同的用户权限,攻击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击,该漏洞又被称为“震网三代”漏洞。
卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出,一个讲英语的网络间谍组织正在通过黑进路由器的方式攻击中东和非洲。研究人员还表示该 APT 组织至少活跃于2012年,其最近发动的攻击是在今年2月份。

安全知识

在最近一次渗透测试任务中,我的小伙伴Thomas遇到了几台服务器,这几台服务器上运行着Adobe ColdFusion 11以及12平台,其中某些服务器存在CVE-2017-3066漏洞,但无法通过TCP协议外连,因此无法利用这个漏洞。
由于智能摄像头的日益普及,其安全性也变得越来越重要。卡巴斯基实验室ICS CERT的研究人员对目前流行的智能摄像头进行了一次研究,并试图找出如何防范联网摄像头被滥用的解决方案。
在本系列文章的上集中,我们对爱国者SK8671移动硬盘的内部构造以及电路板运行情况进行了分析,在本系列文章的下集,我们将会告诉大家如何导出PSoC内部闪存数据(Cypress PSoC 1)。
从目前的作者原文披露的信息来看,这是一次突破了 SSPI 签名与加密的 Kerberos Relay。利用中间人技术,将 MS-RDP 中用到的 CredSSP 验证数据包 Relay 至了远程的 RPC 接口用于达到类似横向移动的效果。
随着物联网(IoT)的快速发展,可远程控制的设备已成为我们日常生活中不可或缺的一部分。但在享受方便的同时有一个明显的缺点暴露出来——它们也可以被犯罪分子利用。
在本文中,我将深入介绍一些SSRF技术,您可以使用这些技术攻击那些使用filter_var()或preg_match()等过滤器的PHP脚本,并且可以使用curl或file或file_get_contents()来获取HTTP内容。
以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。研究团队根据攻击的实施方式将这29种利用方法分为了四类。
今天的这篇文章中,我将会跟大家分享我对爱国者SK8671移动硬盘的分析成果。
本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。
对JSON服务进行模糊测试(fuzz)往往是一项卓有成效的工作(尤其是采用动态脚本语言实现的JSON服务,如Python、Ruby以及JavaScript)。然而根据我的观察,在测试过程中,很少有人能完美完成这项工作。
日前,360-CERT监测到CTS实验室发布了一份技术文档,宣称AMD处理器存在多个潜在漏洞。
《是谁悄悄偷走我的电》是我们的一个系列文章,这是本系列的第四篇。讨论了我们从 DNSMon 看到的网页挖矿的一些问题。
两周前,我发布了几个利用INF文件(.inf)来“获取并执行”远程脚本组件文件(.sct)的“pass-thru”技术。通常,这些方法的实例可能会被利用,以绕过应用程序白名单(AWL)策略,从而阻止基于主机的安全产品。
最近我准备测试一下LIEF项目,可执行文件解析器并不是一项新的技术,但这个解决方案成功吸引了我的注意(不得不说Quarkslab的项目都具有这种特点),因为该项目能提供非常辩解的函数测试功能。
我们之前在这家公司的另一个产品中(Eventlog Analyzer)发现过一个高危漏洞。时隔一年,我们再一次对这家公司的产品进行渗透测试。
总的来说,这批漏洞的危害并不是很大,公众不需要过于紧张。

安全活动

为提高山西省在校大学生网络安全意识,促进和提高大学生的网络安全技术水平,山西大学商务学院联合山西开源聚合科技有限公司共同举办山西省第二届“开源聚合杯”网络空间安全技能大赛。
2018世界物联网安全峰会将会在6月份北京举办,将会解答当今企业客户困惑的安全问题,找出安全威胁的实际性解决方案,备受瞩目的世界峰会不容错过哦!
xKungfoo会议专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,面向广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。
QCon是由InfoQ主办的全球顶级技术盛会,自2007年3月份首次举办以来,已经有超万名高级技术人员参加过QCon大会。内容源于实践并面向社区,依据热点话题,分享技术创新和最佳实践。