360网络安全周报第243期

安全资讯

近日,美国国家航空航天局(NASA)就发现,在新冠疫情期间,国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”。
对利用COVID-19的APT活动的总结;一种ETW bypass方式;对2020年3月流行的恶意代码和漏洞利用的总结。
为全力配合新冠肺炎疫情防控工作,“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”延期至2020年9月23日-25日在北京・中国国际展览中心(静安庄馆)隆重举办。
Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞;Email.it 遭受网络攻击,有超过 60 万用户数据在按网上销售;时间紧迫,公网上存在 35万台 Microsoft Exchange 服务器还未修复 早在2月披露的漏洞(CVE-2020-0688)
2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。
俄罗斯电信运营商Rostelecom遭受BGP劫持;Kinsing挖矿:新型攻击针对Docker云服务;Turla利用水坑攻击植入后门。
近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,我们已第一时间将漏洞细节报告给厂商并得到确认。
针对Docker服务器的新的恶意软件 Kinsing;VMware Workstation DHCP组件中的释放后使用漏洞(CVE-2020-3947)分析。

安全知识

结合在知道创宇四年来的经验,以及对近年来国内外网络对抗的总结后,我认为要想把攻防演练和小规模网络对抗的防御工作做好,必须解决两个问题。
2019年9月,莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。
最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。
此篇文章为java反序列化系列文章的第一篇,后续会以ysoserial这款工具为中心,挨个的去分析其中的反序列化payload和gadget,讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解。
在2019年Pwn2Own Tokyo比赛中,有研究人员使用了TP-Link Archer A7中的一个命令注入漏洞,本文介绍了该漏洞的具体细节。
由于当前全球受疫情影响严重,政府已下达相关封锁措施。在家办公成为了主流的工作形式。也正因如此“现代企业视频通信的领导者” Zoom逐渐成为家喻户晓的软件平台,其股价也开始一路飙升📈。
JAVA的反序列化应该是JAVA WEB里面非常重要的一环,笔者就从萌新角度出发,探讨下JAVA反序列化的实现机制和反序列化攻击思路。
2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。
继2020年2月,Clicker木马新家族-Haken木马通过在GooglePlay分发8种不同的恶意应用来感染用户设备。最近暗影安全实验室在GooglePlay上发现了一个新木马家族—Tekya木马。
在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可能会给组织、员工以及客户的数据带来安全风险。
在2019年12月,我们向Google报告了CVE-2020-0041漏洞,同时我们编写了利用该漏洞实现Google Chrome沙箱逃逸的漏洞利用程序。
7场针对流行病的医疗保健机构的网络攻击;微软在全球危机中共享新的威胁情报和安全指导;Dark Nexus:一个针对广泛设备的新型物联网僵尸网络分析报告
之前,我们发现虚假网游交易使用的网站,会使用第三方的免费服务器搭建钓鱼网站的趋势。近期360手机先赔收到用户反馈,发现不法分子使用第三方客服系统网站,冒充网游交易平台实施诈骗的现象。
AVR单片机是Atmel公司于1997年推出的RISC单片机。其中,RISC意为精简指令系统计算机。与CISC(复杂指令系统计算机)不同,RISC优选使用频率最高的简单指令,避免复杂指令,并固定指令宽度,减少指令格式和寻址方式种类,从而缩短指令周期,提升运行速度。
这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞,通过此项目,我可以在未授权的情况下访问以下资源,文中包含我用来向Apple报告漏洞的BugPoC地址,如果你想要查看PoC的执行效果,可以下载Safari 13.0.4。
CVE-2017-0785 属于 BlueBorne 漏洞集。导致该漏洞的原因是 Android BlueDroid 和 Fluoride 蓝牙协议栈实现的 SDP server 没有正确处理 continuation state。
近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。
2020年1月至2月期间,微软修复了Windows Search Indexer(Windows搜索索引器)中存在的多个漏洞。
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结合源码和自己的调试和大家分享一下。
自从Pwn2Own在2016年引入虚拟化类别以来,从客户机到宿主机的逃逸一直都是比赛的亮点,今年也不例外。ZDI计划中也包含客户机到宿主机的逃逸漏洞。
Kernel的相关知识以及一些实例在Kernel中的利用已经在Kernel Pwn 学习之路(一)(二)给予了说明,本文主要介绍了Kernel中slub分配器的相关知识。

安全活动