360网络安全周报第237期

安全资讯

现如今,暗网市场中导出都充斥着针对医疗设备的恶意攻击服务,其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序,以及各种针对医疗行业的欺诈攻击服务等等。
随着冠状病毒的传播COVID-19主题的恶意软件也在传播;Cerberus Android恶意软件可以绕过2FA远程解锁设备;FBI表示过去6年里受害者向勒索软件运营商支付了超过1.4亿美元。
很多网络安全领域的初创公司都会选择通过每年的RSA大会来作为自己的首次公开亮相,并在大会上向全世界的网络安全人员展示他们自己的最新产品。
据外媒CNET报道,本周三(2月26日),一名华为高管和一名美国国防部官员在旧金山举行的RSA大会上一起登台,并展开了异常激烈的争论。
近日检测到CVE-2020-0688利用方式在网上公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
在过去的一周,澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew(沉默小组)”的攻击威胁之中。
法国体育零售巨头迪卡侬泄露超过1.23亿条客户和员工信息记录;DDoS勒索分子瞄准澳大利亚银行,要求其支付大量赎金;利用冠状病毒进行传播的恶意软件。
2020年2月26日,360CERT监测到2020年2月11日Microsoft发布的Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)漏洞细节已经在互联网公开。
在全球格局中,俄罗斯和乌克兰之间的关系历来可以用“弱肉强食”来形容;放在网络空间,乌克兰同样承受着俄罗斯绝望的“降维打击”。
员工在家办公用 VPN 毁掉公司数据,微盟公司市值一天蒸发 9 亿;最新研究:任意手机应用无需授权可窃听用户语音,准确率近90%;多个 D-Link 身份验证绕过漏洞。
2月25日消息,港股上市公司微盟集团今日在港交所公告称,SAAS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
Opening Keynotes是RSAC每年的重要精彩内容之一,相当于开幕盛典,主办方也会准备精彩的Show,明天我们一起去看下今年主办方玩了些什么新花样。 
总体而言,今年Securiti.ai夺冠是情理之中:于大势而言,数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求.
在周一举办的RSAC 2020创新沙盒比赛中,隐私合规解决方案提供商SECURITI.ai赢得了“最具创造力的初创企业”称号。
每一年的RSA大会都是安全行业内的重大事件,而今年的主题是“人类因素”。
据Cybaze-Yoroi团队最近发现,具有巴基斯坦政府背景的黑客组织“透明部落行动”(Operation Transparent Tribe)针对印度军方展开了系列间谍活动
丹麦跨国服务公司ISS遭到恶意软件攻击;Slickwraps数据泄漏影响85万用户;PayPal存在未授权付款漏洞。
RSA会议社区可以更广泛地了解到在信息安全领域最新的突破性的安全技术领域探索和尝试,现场与会者可以亲眼目睹那些年度最具影响力的、最大胆的创新者和同行者。
近日,美国政府发布安全通告,称勒索病毒攻击了美国一天然气管道运营商,致使该工厂IT与OT网络数据双双被锁定,整个天然气管道运营被迫停摆持续两天。
为特朗普维持安全通信的联邦机构被黑客入侵;Catfish Blog存在文件上传漏洞;Foxmail存在DLL劫持漏洞。

安全知识

本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击
云原生(Cloud Native)是一套技术体系和方法论。
在本文中,我们将与大家分享相关研究成果,更全面地了解攻击者在目标系统上的行为及目标。
在现实环境中,遇到RMI Registry的机会很少,而结合反序列化漏洞的JNDI注入则常见了许多。本文将介绍RMI结合JNDI后可以做哪些事情XD。
近日,360安全大脑发布的《2019年Android恶意软件专题报告》显示,2019年全年,360安全大脑共截获移动端新增恶意软件样本约180.9万个。
这篇文章梳理了一下spidermonkey基础知识,并讲讲basic.js中的利用方法。
地址空间布局随机化(ASLR)是一种概率性安全防御机制,2001年由PaX Team提出并实现,2005年进入Linux上游内核(2.6.12)。
比赛的时候没做出来, 最近正好在跟着大佬的仓库[1]学习 qemu pwn , 所以就复现一下. 现在看来这题真的挺简单的. 希望以后也能多多遇见这种简单的qemu pwn题23333.
一旦语音助手被攻击者利用就成为攻击者入侵智能手机的跳板。本文提出了一个攻击框架记录用户的激活语音,并通过内置扬声器播放激活语音和攻击命令发起攻击,展示了对谷歌助手的POC。
Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而攻击Weblogic服务器,最终远程攻击者可以利用该漏洞完全接管Weblogic服务器。
本文包含house of orange。
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。
《The Diamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。
自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。
Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。
由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。
我们收集了恶意MSBuild工程配置文件,分析了相关结构,观察感染方式以及最终payload。此外,我们还讨论了这些行为背后的潜在攻击者。
近些年航空业和监管机构在实现安全性方面非常谨慎,例如在飞机的测试,维护和认证要求方面。
本文包含 house of lore,house of force。
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。

安全活动

我们诚邀多位安全负责人来分享他们在各自领域的见解、专业知识和最佳实践。共同交流探讨企业信息安全实践及面临的安全威胁,同时全面解析数字时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。 
360网络安全大学《Web安全原理与实践》系列直播课程,2020年2月25日起,每周二、周四 19:00 准时开播,和小编一起线上学习,敬请观看~
作为网络空间安全专业的学子们,受疫情影响无法返回校园读书。为了减少疫情对同学们的影响,持续营造网络安全良好学习氛围环境。中国网络空间安全人才教育联盟、XCTF国际联赛联合29所高校共同发起——不负韶华 · 共克时艰,高校战“疫”网络安全分享赛活动。
参加MiSRC小米金融专项测试,感受一下单个漏洞奖励4w元的快乐!