网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】病毒伪装成激活工具 强制安装360、2345浏览器

2018-09-01 09:26 推荐: 浏览: 28 views 字号:

摘要: 病毒伪装成激活工具 强制安装360、2345浏览器8月30日,火绒安全团队截获病毒”FakeKMS”。该病毒伪装成”小马激活”、”KMS”等知名激活工具,通过激活工具下载站点进行传播。该病...

病毒伪装成激活工具 强制安装3602345浏览器8月30日,火绒安全团队截获病毒”FakeKMS”。该病毒伪装成”小马激活”、”KMS”等知名激活工具,通过激活工具下载站点进行传播。该病毒不具备任何激活功能,一旦病毒入侵用户电脑,会立即劫持浏览器首页,同时还会静默安装360安全浏览器和2345浏览器,进而牟利。另外,该病毒还会通过内核级对抗手段躲避安全软件查杀。该病毒会将自身伪装成系统激活工具,并通过自己搭建的激活工具下载站点进行传播。与以往的所见到的同类样本不同,该病毒除了会执行病毒行为外,不具有任何激活功能。

参考来源:

https://www.bianews.com/news/flash?id=17349

Windows10被曝漏洞,受害者电脑沦为“肉鸡”近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。目前,微软还尚未针对此漏洞发布补丁。此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升攻击的危害程度!

参考来源:

http://tech.ifeng.com/a/20180731/45094470_0.shtml?_zbs_firefox

这下好了,家里的智能灯泡都会泄露数据了来自德克萨斯大学圣安东尼奥分校的Anindya Maiti等人研究了LIFX和飞利浦Hue智能灯泡如何接收指令来实现各种显示效果,并开发了一个模型来解释用户在听音乐或观看视频时,联动的智能灯泡发生的亮度和色彩调制。

黑客不需要入侵用户的内部网络来提取信息,满足条件是使用的设备要能够直接观察到目标智能灯泡;智能灯泡需要支持多媒体可视化和红外等功能。在某些特定条件下,还可以从个人设备中提取信息,此时需要满足的条件是灯泡需要支持红外照明;无需授权即可通过本地网络控制它们;在本设备中植入恶意软件,对目标设备的私人数据进行编码并将其发送到智能灯泡。

虽然两位研究人员的工作是实验性质的,但它表明使用红外线或可见光仍可从相对较远的距离上窃取有意义的信息。防御这些攻击的方法比较简单,拉上窗帘或者选择透光率低的窗户玻璃也是一种充分的防御措施。

参考来源:

http://www.freebuf.com/news/182364.html

70亿美元:这就是小企业每年被骗走的钱北美市场信任推进组织商业改进局( BBB:Better Business Bureau )日前发布报告,称小企业每年遭诈骗损失超70亿美元。报告中提及的常见行骗手段包括冒充税务局或银行人员、发送伪造发票、售卖虚假广告或目录列表等等。小企业通常是骗子易于得手的目标,所以员工教育和内部控制是避免沦为骗子盘中餐的重要手段。BBB纽约大都市分部总裁 Claire Rosenzweig 称:“公司企业应采取主动,了解常见骗局,知晓他们的运作方式,知道该怎样防止被骗。”

参考来源:

https://www.aqniu.com/news-views/37952.html

子弹短信疑充斥色情内容,被中国频道创始人曝光近日,国外媒体“中国频道”联合创始人Matthew Brennan在Twitter曝出子弹短信含有“色情”和违禁内容。Matthew Brennan认为,子弹短信火起来的原因,不仅仅是因为其社交功能,而是依靠子弹短信群里的色情内容,而这些内容,在微信等其它社交软件上是被明令禁止的。8月20日,子弹短信,在锤子手机新品发布会正式亮相, 8月30日,子弹短信官方微博称 单日新增用户量突破100万, 总激活用户量超过400万,这个亮眼的数据,距离子弹短信上线仅仅不到10天。

参考来源:

http://www.sohu.com/a/251110346_99957087

Mozilla Firefox将默认阻止所有跟踪器根据消息,很快地 Firefox 就会将阻止广告追踪器纳入其初始设定当中,也会让使用者能更方便地管理与网站分享的资料。这样的变动除了能为个人隐私带来保障,在没有广告追踪器的干扰下,开启网站的速度理论上也会比较流畅。目前在 Firefox Nightly 上其实就可以看到停用会拖慢网页读取速度的广告追踪器这项功能,如果官方认为成效良好,或许我们在预定 10 月 23 日 发布的 Firefox 63 就会看到它的身影。

参考来源:

https://cn.engadget.com

这个用户名枚举漏洞影响自2011年以来发布的所有OpenSSH版本来自Qualys公司的安全专家发现,OpenSSH仍然容易遭受Oracle攻击。至少自2011年9月以来,它就受到CVE-2018-15919漏洞的影响。

就在几天前,来自securitum.pl的安全专家Darek Tytko公布了另一个存在于OpenSSH客户软件中的类似用户名枚举漏洞。这个被追踪为CVE-2018-15473的漏洞影响了自1999年以来发布的所有OpenSSH版本。远程攻击者可以利用该漏洞猜测出在OpenSSH服务器上注册的用户名。由于OpenSSH与从云托管服务器到物联网设备的众多技术结合使用,因此受该漏洞影响的设备可能有数十亿台。

值得注意的是,由Qualys安全专家发现的这个新的用户名枚举漏洞影响到了最新版本的OpenSSH,这个漏洞目前已经追踪为CVE-2018-15919。

参考来源:

https://www.hackeye.net/threatintelligence/15917.aspx

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭