360网络安全周报第149期

安全资讯

在2017年全世界的安全研究人员突然发现,有越来越多的网络犯罪分子开始用代码签名证书来作为一种混淆技术,并在自己的恶意Payload传播活动中利用这种方式来实现恶意软件的感染。
周三,Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密劫持代码,这些代码悄悄用访客的 CPU 挖掘门罗币。
虽然买卖代码签名证书供恶意软件通过安全扫描器的地下黑市繁荣发展,但 Recorded Future 发布的一项研究显示,此类证书的价格太高,仅有少数黑客能负担得起。
谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响,可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。

安全知识

Sofacy(还有其他广为人知的称号,如APT28、Fancy Bear以及Tsar Team)是一个非常活跃又高产的APT组织。Sofacy的实力雄厚,用到了许多0day漏洞,是我们重点跟踪、报告的顶级团队之一。
大多数计算机系统都是为多个用户而设计的,这些用户分别具有不同的权限。所谓权限,就是用户被允许执行的操作。常用的权限包括查看文件、编辑文件和修改系统文件。
在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。
本文主要记录某两次线下赛的部分解题过程。涉及预留后门、sql注入等知识点,做了一些解题记录分享给大家。
这是Aidan N. Gomez, Sicong Huang等人在ICLR 2018会议上的投稿,目前已经作为POSTER接收,主要介绍了利用GANs来破译移位密码(凯撒密码)和Vignere密码的技术,是目前比较少见的将GANs应用于离散型数据的例子。
我们在日常使用QQ或是其他聊天工具时,总是会发现一些人在发完信息之后撤销,这让我们这些不是一直盯着聊天窗口查看聊天信息的感觉不爽,所以作为逆向分析工程师的我选择分析一下撤销功能。
当今网络犯罪分子致力于开发恶意软件,并用于感染主机以执行特定的活动。考虑到目前反病毒软件能力的不断提升,这些恶意软件也必须保持较强的存活能力,在暗中进行操作,以避免被反病毒软件和系统管理员觉察。
这是本系列的第二篇,继续讨论被嵌入挖矿代码的那些网站。我们在早先的文章中提到,大约有 0.2% 的网站在使用主页中嵌入的JS代码挖矿。
前段时间,团队搞了一次CTF线下攻防赛,用的是Beescms,比赛时间太短,没来得及找出所有漏洞,现在好好审一审这个CMS。
最近分析的ChakraCore的漏洞比较多,其中一个来源是project zero的公开issue。因此也有一些心得,个人感觉去年Chakra漏洞的集中爆发点是各种的type confusion漏洞,比如Proxy特性处理不当的、JIT优化不当等等。
在这篇文章中,我们将跟大家分享我们对婴儿监视器的安全状况研究报告。婴儿监视器在保护我们挚爱方面起着非常重要的作用,但不幸的是,我们所分析的“Mi-Cam“(制造商为miSafes)受到了多个严重安全漏洞的影响。
现在大家对于微信的依赖可谓是与日俱增,尤其是一些搞业务的童鞋,每天上班到公司第一件事就是先打开电脑然后启动微信。作为逆向分析工程师的我就想要自己分析一下微信,让其多开,这样搞什么都会非常容易了。

安全活动

为了深度探索互联网电商信息安全之道,由国内第三大B2C电商——唯品会主办,国内电商与信息安全的盛会——2018唯品会第三届互联网电商安全峰会,即将来袭!即日起,开始征集议题,诚邀有内涵的你,分享有料的议题!
补天白帽大会,由中国最大的漏洞报告与响应平台——补天漏洞响应平台主办,国内外多家知名企业SRC(Security Response Center)联合支持协办。
美丽联合诚邀广大安全人士参加2018年MLSRC新春三倍积分福利活动,对蘑菇街、美丽说等软件进行安全测试。