360网络安全周报第141期

安全资讯

意大利安全公司 TRUEL IT的安全研究员和一名神秘的独立安全研究人员发现并披露了热门互联网论坛软件 vBulletin 中的两个未修复的紧急 0day 漏洞。
闫女士向一家位于中国的苹果专卖店投诉,虽然她自己刷脸配置并激活了 Face ID,但同事仍然通过 Face ID 面部识别系统解锁了自己的 iPhone。
Project Zero团队发现了WPAD/PAC协议中JScript的漏洞并成功在Windows 10上实现了代码执行,此漏洞目前已被微软修复,用户需尽快更新或采取防护手段。
12月19日,火绒安全团队发出警报,当用户从网站http://kmspi.co下载激活工具KMSpico(以下简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。
美国政府正式谴责了朝鲜发动了”WannaCry” 病毒的扩散袭击。 今年五月以来,共有来自全球 35 个国家超过 20 万家企业 受到了该款大规模勒索病毒的影响。
朝鲜黑客组织正在变得贪得无厌。安全研究人员发现跟朝鲜政府存在关联的国家黑客组织 Lazarus 发动新的恶意软件活动,直勾勾地盯上密币用户。

安全知识

如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。
在这篇文章中,我们将会跟大家讨论漏洞CVE-2017-17562的技术细节,而这个漏洞将允许攻击者在版本小于v3.6.5的GoAhead Web服务器中实现可靠的远程代码执行。
12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE-2017-17562,受影响的GoAhead,如果启用CGI动态链接,会有远程代码执行的危险。
开源似广袤之地,且越来越多样化。开源安全的整体状况是一个重要的衡量尺度。我们需要了解它当前所处的位置,以便了解我们能够改进的地方。
最近一段时间,Blaze信息安全团队做了些调研,研究如何通过远程方式来利用NTLM,我们更侧重于从Web应用漏洞角度出发研究相关内容。
本文为Cure53发布的Enigmail 渗透测试报告,本报告得到了Posteo以及Mozilla安全开源基金(MOSS)的支持,涵盖了有关Thunderbird及Enigmail渗透测试方面的内容。
前段时间调试了一下CVE-2017-11882,分析过程中发现CVE-2017-11882和CVE-2012-0158很像。上周末我决定重新分析一下0158这个经典的栈溢出漏洞。
几个月来,GuardiCore 实验室一直都在调查由横行全球的中国著名的犯罪组织发动的多起攻击活动。
此文章源于一起Accessibility模拟点击劫持,分析了具体的行为并提出了防护措施。
近日,WordPress官方库删除了插件Captcha,该插件最初看起来是当前作者使用“WordPress”的商标问题。随后有人发现插件中存在后门。
最近在吾爱破解论坛病毒救援区看到一个锁机样本,说是root锁,虽然帖子好几天了但还没人分析,楼主应该线刷系统了,打算就以这个练练手吧。
最早我们看到黑产利用该漏洞(CVE-2017-3506)进行批量挖矿,后续又发现利用该漏洞的绕过去批量扫描攻击。此次对该漏洞进行简要分析。
信息泄露是政企机构面临的重要安全风险之一。2017年国内外均有大量重大的信息泄露事件被媒体曝光,泄露信息少则数十万条多则数亿条,信息泄露的危害也引起了整个社会的高度关注,它已经成为安全问题的风险源。

安全活动

年终大奖=基础奖励+三倍安全币+额外现金+新年福袋+新手福利。以上奖励通通可以叠加!