360网络安全周报第148期

安全资讯
只需插入 USB 就能黑掉 Linux 设备
linux
USB
运行 KDE Plasma 桌面环境的 Linux 用户需要尽快打补丁,因为当用户在电脑中插入 USB 时就可导致恶意代码执行。
安全客 奇安信代码卫士 2018-02-13 15:00:25
203320次阅读
研究人员发现 macOS App截屏功能可以窃取用户密码等信息
信息窃取
mac OS截屏
恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕,然后使用 OCR (光符识别)从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage,常被 Mac app 用于截屏或者现场直播用户的桌面。
安全客 奇安信代码卫士 2018-02-12 15:00:09
226027次阅读
俄罗斯顶级核实验室被利用挖掘比特币,嫌疑人已在俄罗斯被捕
比特币
资讯
近日,俄罗斯发生一起非常耐人寻味的案件,俄罗斯联邦安全局 (FSB) 特工逮捕了多名嫌疑人,他们使用俄罗斯最为强大的超级计算机之一挖掘比特币。
安全客 奇安信代码卫士 2018-02-11 14:00:37
183540次阅读

安全知识
网络犯罪组织Lazarus复出:目标瞄准全球银行和比特币用户
钓鱼
病毒分析
目前,McAfee高级威胁研究(ATR)分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动,该活动以比特币为目标,使用了具有长期影响力的复杂恶意软件。
安全客 P!chu 2018-02-14 14:00:41
320413次阅读
Olympic Destroyer:针对冬奥会的恶意软件
恶意软件
冬奥会
Olympic Destroyer
今年的冬奥会正在韩国平昌举行。来自英国卫报的一篇报道称,奥运会的计算机系统在开幕式期间遇到了一些技术问题。
安全客 興趣使然的小胃 2018-02-14 09:57:20
230075次阅读
数字时代的银行大劫案:犯罪分子如何盗取数字货币
数字货币
想象一下,假设有一位不法分子,背着刚刚抢来的1.56吨金条,在东四环辅路上奔跑。如果他想要逃脱英明神武的警方和朝阳群众的追捕,无疑是极其困难的,并且还需要拥有极强的身体素质。
安全客 P!chu 2018-02-13 16:00:43
289410次阅读
WhatsApp取证技术:如何在未Root的Android设备上解密数据库
WhatsApp
数字取证
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。
安全客 興趣使然的小胃 2018-03-19 11:58:01
387016次阅读
我对OAuth协议安全性的一点思考
OAuth协议
近期安全圈内爆出“OAuth2.0协议存在安全缺陷”,可以造成用第三方帐号快捷登录授权劫持,据说可以利用此漏洞横扫全国各大主流网站。
安全客 呆哥 2018-02-13 12:00:24
392759次阅读
2017年 AI安全风险白皮书
人工智能
深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。
安全客 360网络安全研究院 2018-02-12 16:00:59
320453次阅读
NrsMiner:一个构造精密的挖矿僵尸网络
挖矿
近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。
安全客 360安全卫士 2018-02-12 14:11:43
232777次阅读
ringzer0team.com JS系列题解
CTF
writeup
js
ringzer0team.com是一个在线的CTF挑战平台,其中包含了前后端、逆向、编程、隐写、查证等多方面的题目,此次所写的writeup针对其中JavaScript系列题所做。
安全客 hundan 2018-02-12 12:04:51
273966次阅读
Grammarly For Chrome扩展任意用户劫持漏洞分析及利用
Grammarly 账户劫持
2018年2月2日,Grammarly官方更新了Grammarly for Chrome14.826.1446版本,修复了一个严重漏洞,之前的版本此扩展能够向所有网站曝光用户的令牌信息,导致任意网站都可以访问并修改用户在Grammarly上的文档
安全客 xfkxfkaaa 2018-02-12 10:02:47
175464次阅读
CVE-2017-6736 思科IOS系统远程代码执行漏洞分析
NSA
路由器
思科
cisco
SNMP
REC
router
access control list
2017年6月29日,思科在安全更新中修复了在IOS和IOS XE软件中SNMP子系统的9个严重远程代码执行漏洞(CVE-2017-6736-----CVE-2017-6744)。这些漏洞影响了多个Cisco IOS和Cisco IOS XE的主流版本。
安全客 360 MeshFire Team 2018-02-11 17:30:44
519169次阅读
借助Windows Installer的msiexec.exe实现LokiBot恶意软件感染
恶意软件
早在2017年9月,微软针对影响Microsoft Office的远程代码执行漏洞CVE-2017-11882发布了补丁。然而,该补丁的发布并没有阻止Cobalt等网络犯罪组织利用该漏洞来传播各种恶意软件。
安全客 P!chu 2018-02-11 15:30:44
221599次阅读
不想让智能手机泄露定位信息?没门
泄露
智能手机
定位信息
根据最近的一些新闻报道,军方人士的数字健身追踪器会存储他们的训练场所信息(包括全世界各地的军事基地、秘密场所及附近地点),这些消息让美国军方猝不及防。
安全客 興趣使然的小胃 2018-02-11 12:00:57
215553次阅读
PlugX恶意软件分析报告
PlugX
PlugX恶意软件家族一直都让我非常感兴趣,因此我打算在这篇文章中对其中的一个变种版本进行分析。我在网上搜索相关研究报告的时候,偶然间发现了Fabien Perigaud的研究,并从中了解到了一个老版本的PlugX构建器。
安全客 WisFree 2018-02-11 10:00:38
252467次阅读