网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Zip Slip 漏洞席卷数千个采用“压缩文件开源编码库”项

2018-06-08 15:10 推荐: 浏览: 135 views 字号:

摘要: 世界杯在即,城市Wi-Fi热点可能带来安全风险2018 年世界杯即将在俄罗斯拉开帷幕。除了球迷,欺诈者和黑客也开始关注这一盛事。卡巴斯基实验室的安全专家针对俄罗斯 11 个举办球赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。卡巴斯基表示,攻击...

世界杯在即,城市Wi-Fi热点可能带来安全风险2018 年世界杯即将在俄罗斯拉开帷幕。除了球迷,欺诈者和黑客也开始关注这一盛事。卡巴斯基实验室的安全专家针对俄罗斯 11 个举办球赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。卡巴斯基表示,攻击者很可能会利用开放式 Wi-Fi 网络,监控流量并窃取敏感数据,发动中间人攻击,展开恶意活动。评估发现,22.4% 的 Wi-Fi 热点使用了不可靠的网络;62.4% 的热点通过 WPA2 加密获得保护;另有13.5% 的热点采用其他未知的加密方法。卡巴斯基提醒用户尽量通过 VPN 连接网络;不连接没有密码保护的网络;不使用 Wi-Fi 时直接关闭 Wi-Fi 功能,同时启用“HTTPS”连接。

参考来源:

http://www.freebuf.com/

人力资源软件公司PageUp数据遭泄露,多家著名机构受影响本周,提供人力资源软件的澳大利亚公司 PageUP 告知客户称,5月23日在其 IT 基础设施上检测到一次可疑活动。5月28日,PageUp 公司分析指出黑客可能获得访问姓名、联系信息、用户名和密码哈希的权限。由于雇佣合同和简历等文档存储在其它服务器上,因此它们应该是安全的。虽然 PageUp公司仅仅分享了关于该事件的有限技术信息,但它确实表示攻击中涉及一款恶意软件。执法部门和网络安全专家已对此事开展调查。澳大利亚和英国的网络安全机构和法规人员也已得到通知。

参考来源:

https://www.secrss.com/articles/3177

Zip Slip 漏洞席卷数千个采用“压缩文件开源编码库”项目英国软件公司Snyk的安全团队2018年 6月5日公开披露影响处理压缩文件的开源编码库的严重漏洞“Zip Slip(“压缩失误”)”,它是一种影响广泛的存档文件提取漏洞,允许攻击者在系统上编写任意文件,可引发远程命令执行问题。Snyk 已发布技术白皮书详细介绍了该漏洞。

Zip Slip 属于任意文件覆盖漏洞,通过目录遍历攻击被触发,可从存档文件中提取文件,可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件,例如重要的 OS 库或者服务器配置文件。该漏洞影响了大量压缩格式,包括 tar、jar、war、cpio、apk、rar和7z。

参考来源:

https://www.easyaq.com/news/670639314.shtml

上合组织青岛峰会:聚焦国家与区域安全 通力合作提升网络反恐6月9日至10日,中国作为东道主,山东省青岛市将迎来上海合作组织成员国元首理事会第十八次会议。届时,中国国家主席习近平将主持会议并举行相关活动,同上合组织其他7个成员国、4个观察员国领导人,以及联合国等国际组织和机构负责人一道,共商合作大计。随着互联网技术发展,网络犯罪也成为关注重点。事实上,上合组织正在不断拓展安全合作领域。自2015年起,上合组织国际信息安全专家组的专家制订的“信息安全国际行为准则”成为联合国官方文件。2016年至2017年,成员国共屏蔽10万多家网站,这些网站共登载400多万条宣扬恐怖主义和极端主义的信息。

参考来源:

http://news.china.com.cn/world/2018-06/06/content_51706714.htm

Talos:FBI重启路由器的建议失效 僵尸网络感染了更多设备根据思科 Talos 安全部门周三发布的报告,名叫VPNFilter(虚拟专用网过滤器)的恶意软件可能拥有了更多的功能、并且正在利用比以往更多的设备!Talos 指出,他们发现了一个可被黑客用来拦截受感染设备或路由器流量的“ssler”模块(读作 Esler)。简而言之,即便 FBI 寻求公众的帮助来摧毁该僵尸网络,这款名为“虚拟专用网过滤器”的恶意软件却依然存活,导致人们仍易受到它的威胁。Talos 指出,他们在更多的路由器上发现了该恶意软件的身影,涉及华硕、D-Link、华为、Ubiquiti、UPVEL、中兴等厂家。

参考来源:

http://hackernews.cc/

阿里云发布ET农业大脑,养猪种树样样在行6月7日,阿里云栖大会在上海举行。继ET城市大脑之后,本次大会上阿里云又重磅发布了ET农业大脑。阿里云总裁胡晓明表示,阿里云希望通过ET大脑从四个维度将最先进的大数据、云计算、人工智能技术负载在农业上:一、把农业资料数据化,生成数据档案;二、对农产品进行全生命周期管理和监测,提升农产品的质量;三、打造智慧农事系统,在手机端对农作物进行可视化管理;四、打造全链路的溯源系统,对农产品进行溯源。胡晓明介绍,ET农业大脑目前已经应用在了生猪养殖、苹果及甜瓜种植等多个领域,未来还将很快在石榴、生菜种植中落地。

参考来源:

https://www.leiphone.com/news/201806/pngLVYFWdA1qPHmj.html

杀毒软件 F-Secure 发现远程代码执行漏洞一位安全研究人员先后在流行的解压缩开源软件 7-Zip 和杀毒软件 F-Secure 中发现了与 RAR 拆包相关的内存处理漏洞, 7-Zip(18.05)和 F-Secure 先后在 4 月 和 5 月底释出了新版本修复了漏洞。恶意的 RAR 档案能在软件扫描时利用该漏洞实现任意代码执行,漏洞能在本地用于提权或者远程利用。成功的攻击能导致系统被攻击者完全控制。这位研究人员在个人博客上详细介绍了漏洞和漏洞利用。

参考来源:

https://www.solidot.org/story?sid=56765

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭