专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


Windows内核存在漏洞;浙江大学研究人员发现超声波控制语音助手实现远程入侵

2017-09-11 09:42 推荐: 浏览: 102 views 字号:

摘要: Windows内核存在漏洞,影响Windows2000到Windows10所有版本 研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大...

Windows内核存在漏洞,影响Windows2000到Windows10所有版本
研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解决方案中的PsSetLoadImageNotifyRoutine机制,该机制用来识别代码何时进入内核或用户空间。参考来源:http://www.freebuf.com/vuls/147114.html

浙江大学研究人员发现超声波控制语音助手实现远程入侵 

来自浙江大学的研究团队就发现,如今市场上的热门智能语音助手都或多或少存在着一些安全漏洞,只要运用一个小小的技巧,就可以轻易地 “ 黑 ” 进去控制它们。他们把这个小技巧命名为 “ 海豚攻击 ”(The DolphinAttack),只要将特殊的语音指令转换为类似于海豚的超声波,便可以在人类无法感知的情况下对智能语音助手下指令,实现 “ 隐形 ” 的操纵。 在测试中,研究人员不用像平时一样使用 “ Hey Siri ” 或者 “ Okay Google ” 唤醒智能语音助手,他们只要在一台智能手机上安装一个微型的话筒和扩音器,便可以采用 “ 海豚攻击 ” 对指令进行重新编码,然后就能偷偷地让你的 iPhone 拨号,让你的 MacBook 打开一个恶意网站,或者让你的亚马逊 Echo “ 敞开后门 ”。就连搭载了智能语音助手的奥迪 Q3,也能被控制着重新给自己的导航系统定位。

参考来源:

http://tech.ifeng.com/a/20170907/44675799_0.shtml

安卓设备现新型Toast覆盖攻击滥用合法权限接管设备
据外媒报道,手机安全专家详述了一种很对安卓设备的新型攻击,使用“Toast”(Android系统中用来显示信息的一种机制)信息帮助恶意软件获取管理员权限或访问安卓“辅助功能”(Accessibility)。过去几年,大多数臭名昭著的安卓软件曾使用同样的技俩完全控制用户设备,其主要依靠恶意软件在应用程序安装过程中愚弄用户授权(通过“Drow on top”权限)在其它应用程序上显示内容。参考来源:https://www.easyaq.com/news/1785635871.shtml

黑客组织 CodeFork 利用“无文件”恶意软件挖掘加密货币 Monero
据外媒 9 月 7 日报道,网络安全公司 Radware 研究人员近期发现黑客组织 CodeFork 利用新型“无文件”恶意软件“Gamarue”感染目标系统、规避杀毒工具检测,旨在挖掘加密货币 Monero(门罗币)增加自身收益。在该攻击活动中,“Gamarue”并不会入侵目标设备硬盘驱动器,而是通过已安装应用程序感染内部存储器。参考来源:http://hackernews.cc/archives/14542
近半美国人敏感信息被黑客窃取 美联邦调查局介入
美国《纽约时报》7日发布一则重磅消息,美国三大个人信用报告机构之一的爱克非(Equifax)周四在一份声明中表示,该公司于7月29日遭到网络攻击,近半美国人(约1.43亿)的信用信息被泄露。声明称,黑客利用网站应用程序漏洞访问了约1.43亿消费者的姓名、地址、社会安全码和一些驾照号码。此次黑客攻击也成为史上最严重的安全漏洞事件之一。参考来源:https://www.77169.com/html/175363.html

MoneyBack 数据泄漏:400GB 墨西哥游客个人资料暴露于不安全数据库中
网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现国际知名退税公司 MoneyBack 运行了一台不安全数据库,导致逾 400GB 墨西哥游客敏感信息在线泄露,其中包括用户姓名、地址、电话号码、信用卡数据等。研究人员通过扫描 455038 份文件发现,该数据库还包含来自美国、加拿大、阿根廷、哥伦比亚、意大利等多国公民护照信息。此外,他们检测到上传该数据库的第一份文件可追溯至 2015 年,而最近的上传日期为 2017 年 5 月。参考来源:http://hackernews.cc/archives/14546

CCC警告:德国的投票系统漏洞问题很可怕

在德国联邦选举之前数周,网络安全团体CCC警告,指定的投票软件受到严重漏洞困扰。该组织以前在三星S8的硬件中发现了缺陷,现在,该组织对即将使用的选举制表系统进行了彻底的分析,发现可能被利用来篡改投票数的严重缺陷。

参考来源:

http://www.cnbeta.com/articles/tech/649509.htm

 


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

联系站长租广告位!

中国首席信息安全官


关闭


关闭