网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Windows任务计划程序被曝存在0 day漏洞

2018-09-25 09:56 推荐: 浏览: 115 views 字号:

摘要: 新型僵尸勒索软件Virobot肆虐微软Outlook根据趋势实验室披露的安全报告,一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播...

新型僵尸勒索软件Virobot肆虐微软Outlook根据趋势实验室披露的安全报告,一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播。报告中写道:“Virobot首次发现于2018年9月17日,是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot,它就会检查注册表键值(计算机GUID和产品秘钥)来确认系统是否应该加密。然后通过加密随机数生成器(Random Number Generator)来生成加密和解密你要。此外伴随着生成的秘钥,Virobot还会将收集的受害者数据通过POST发送到C&C服务器上。”

参考来源:

https://www.cnbeta.com/articles/tech/770979.htm

广东警方通报“净网安网”专项行动 刑拘160余人近日,广东省公安厅召开发布会,通报“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动情况。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元,扣押电脑主机、攻击木马、黑客工具等涉案物品一批。此次行动强力打击了黑客网络攻击破坏违法犯罪行为的嚣张气焰,实现了对多个黑客攻击破坏黑灰产业链的全链条打击。

参考来源:

http://www.chinanews.com/sh/2018/09-22/8633849.shtml

Windows任务计划程序被曝存在0 day漏洞近期,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞,这个漏洞是由于API函数没有对请求权限进行检验所导致的,而该漏洞将允许任何一名本地攻击者实现提权。研究人员表示,这个0 day漏洞位于微软的Windows任务计划程序中,该漏洞将允许攻击者在目标主机上实现提权。该漏洞存在于Windows 10和Windows Server 2016 64位操作系统任务计划程序的高级本地程序调用(ALPC)接口之中,这两个版本的操作系统中ALPC的API函数没有对请求权限进行正确的验证,因此任何本地攻击者都将可以对请求数据进行修改。

参考来源:

http://www.freebuf.com/news/183952.html

编程有误的机器人生产出没有点焊的SUV,会导致乘客因撞车而受伤与汽车有关的软件问题方面的新闻通常涉及诸如此类的错误:上周通用汽车(GM)因电动动力转向模块出现转向缺陷而召回了100万辆SUV和皮卡车。GM表示,这个缺陷会导致动力转向瞬间失灵,然后突然恢复,这可能会导致事故,已经与30起已知的事故有关。GM表示,经销商提供的模块软件更新可解决这个问题。但软件补救措施解决不了斯巴鲁的293辆2019年款Ascent SUV存在的问题。由于缺少关键的点焊,7月份制造的所有293辆SUV将统统报废。这起事件引发了一个值得关注的问题,那就是:如果无线更新搞坏了未来全自动车辆的安全功能,乘客会不会有所注意?

参考来源:

https://www.secrss.com/articles/5293

Chrome自动登陆功能引发隐私争议Google Chrome浏览器从v69起引入了自动登陆功能,在访问Google旗下的网站时候浏览器会自动使用用户身份登录,并可以选择同步本地浏览数据(浏览历史、密码和书签等)到Google服务器。该功能叫Sync,已经存在许多年,但在v69 之前它是独立工作的,不会上传任何浏览数据到 Google 服务器。新的自动登陆功能引发了隐私担忧,Google 工程师通过 Twitter 澄清说,自动登录操作不会立即启动同步本地浏览数据到 Google 服务器的程序,用户需要点击确认才会启动。Google 工程师声称他们是出于隐私方面的理由加入该功能的——因为计算机或浏览器会被共享。知名的密码学专家 Matthew Green 写了篇博客解释他为什么要弃用 Chrome

参考来源:

https://www.solidot.org/

奇虎360发现新加密僵尸网络Fbot,可“吞噬”其他恶意挖矿软件奇虎360安全研究人员发现了一种全新的僵尸网络,它不仅会对计算机系统构成威胁,而且似乎还会寻找、并摧毁其他加密货币挖矿恶意软件。据悉,这个被称为 Fbot 的僵尸网络是名为“Satori”的恶意软件变种,而后者则是一个基于 DDoS 攻击程序 Mirai 的恶意软件。根据奇虎 360 披露的信息显示,Fbot这款僵尸网络和其他利用他人计算机算力的恶意软件有所不同——首先,它将 DDoS 攻击模块给停用了;接下来,它会搜索感染了特定加密恶意软件的设备,然后在系统内将这些恶意软件给替换掉。

参考来源:

https://36kr.com/p/5153922.html

迅雷与Newland合作利用区块链解决网络犯罪问题据coinspeaker消息,迅雷的区块链基础设施ThunderChain与全球领先的支付技术提供商Newland Hi-Tech Group建立了战略合作伙伴关系,为管理数字身份和在线支付提供值得信赖且高效的解决方案,使用区块链解决网络犯罪问题。

参考来源:

http://www.freebuf.com/vuls/178610.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭