360网络安全周报第207期

安全资讯

Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。
诈骗者通过仿冒 Blockchain.com 盗取了超过 2700 万美元;美国云服务商 PCM Inc. 遭到入侵;伪装成 jquery 的恶意 JS 脚本可能正在通过 CMS 漏洞传播;Attunity 的 S3 储存泄露了多家公司的大量敏感数据;Five Eyes 被指控入侵了 Yandex。
我处理过很多勒索病毒应急响应事件,问的最多的一个问题就是:该怎么办?可以解密吗?
上周美国航空与航天局(NASA)监察长办公室发布报告称,2018年4月,黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。

安全知识

随着科学技术的快速发展,WiFi已经逐渐遍布到各个家庭和公共场所,但其中的问题也层出不穷。黑客可将个人热点伪装成免费WiFi吸引他人连接从而获取账号密码,今年曝光的WiFi探针技术,甚至无需用户主动连接WiFi即可捕获个人信息。
在过去的几周里,Check Point Research与Cyber​​Int合作发掘出一系列漏洞,这一系列漏洞可以导致全球第二大游戏公司EA Games数百万玩家账户被盗。
大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释放到我的mac主机上(10.14.5)然后执行。现在尘埃落定,我想借此机会深入研究这次攻击行为。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
近日,奇安信威胁情报中心红雨滴团队捕获了一起严重侵犯公民隐私的攻击,其通过使用极具诱惑性语言命名的压缩包进行传播,并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容,并将木马混于其中,手段恶劣。
在本文中,我们利用由RIPS代码分析系统发现的一个SQL注入漏洞(CVE-2019-12872),在基于java的内容管理系统dotCMS上实现了远程代码执行。
hi,大家好,我我我又又又来啦!接着第一篇、第二篇还有第三篇的进度,这次为大家带来Hacker101 CTF的第十、十一题.
在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。
最近几年安全圈里都在谈威胁情报,通过态势感知发现未知安全风险等等,态势感知的核心就是威胁情报,通过产品中集成的各种威胁情报数据检测模型,及时发现客户可能受到的一些安全攻击,或存在的安全问题,然后给客户威胁告警。
本文将介绍我如何使用Honggfuzz对VLC进行漏洞挖掘。我首先对Honggfuzz进行了一些设置以便于VLC的漏洞挖掘进行,最终花费了三个月的时间挖掘出了五个漏洞,其中一个是高危的double-free 漏洞,其CVE编号为CVE-2019-12874.
本文为关于如何使用unicorn engin还原Armariris字符串混淆,代码以及二进制文件存放在https://github.com/smartdone/re_scripts/tree/master/ida。
几个月之前,我在Check Point Endpoint Security VPN客户端中找到了一个DACL权限覆盖漏洞。利用该漏洞,Windows系统上的任意用户可以设置任意文件的权限。
本文为SCTF2019 Writeup,De1ta是一个充满活力的CTF团队,欢迎各位师傅的加入,尤其欢迎CTF新起之秀的加入。
MuddyWater被普遍认为是一个来自中东地区的,长期活跃的APT组织。从2019年2月到4月,该组织发起了一系列针对土耳其、伊朗、阿富汗、伊拉克、塔吉克斯坦和阿塞拜疆的政府、教育机构、金融、电信和国防公司的网络钓鱼电子邮件攻击。
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也正是这种不一致性,促使McAfee研发了出了一中新型的后渗透绕过技术,我们将这种技术称之为“进程重镜像”。
在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞。
GandCrab的故事结束了,安全的故事其实才刚刚开始,趁端午节有空,我想了这篇文章,《安全从业者,该凭什么赢得你的尊严》。
我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
2019年5月27号,360Netlab 未知威胁检测系统发现一个可疑的ELF文件,目前仅有一款杀毒引擎检测识别。通过详细分析,我们确定这是一款Proxy Botnet,并且是Win32.Ngioweb[1]恶意软件的Linux版本变种,我们将它命名为Linux.Ngioweb。
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
昨天国外恶意样本威胁研究团队MalwareHunterTeam捕获到了一例新的Ryuk勒索病毒变种,该变种添加了一些IP地址黑名单,相匹配的计算机不会被加密,同时这款勒索病毒样本采用了数字签名。

安全活动

OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事,由OPPO发起,OPPO安全应急响应中心、子午互联网安全实验室主办,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。
图神经网络是当前 AI 领域最为前沿的研究热点之一。它在因果推理上拥有巨大潜力,有望解决深度学习无法处理的关系推理、可解释性等一系列问题,而这些问题被业界认为是能够推动 AI 出现实质性进展的关键。
由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在上海盛大举行。
论坛旨在为全国的信息安全企业负责人搭建沟通平台,推动地区信息安全服务产业的快速发展,聚合行业集体力量,探索如何创新发展,推动各地区信息安全服务及管理水平快速提高。
马上迎来我们七月初的直播抽奖活动,这次抽奖我们玩点大的?