网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】奇虎实验室研究人员发现EDGE浏览器的新零日漏洞

2018-11-06 09:44 推荐: 浏览: 23 views 字号:

摘要: 奇虎实验室研究人员发现EDGE浏览器的新零日漏洞 11月1日,研究员 Yushi Liang 宣布称,微软 Edge 再次遭攻陷,并公布了一个关于该浏览器启动流行的 Windows Calculator app 的图像。Liang 在推特上表示目的是逃逸浏览器...

奇虎实验室研究人员发现EDGE浏览器的新零日漏洞

11月1日,研究员 Yushi Liang 宣布称,微软 Edge 再次遭攻陷,并公布了一个关于该浏览器启动流行的 Windows Calculator app 的图像。Liang 在推特上表示目的是逃逸浏览器沙箱,是和研究员 Alexander Kochkov 共同完成的。这两名专家遭用于编写利用代码的“文本编辑器中的一个崩溃 bug”阻碍了发布步伐。Liang 表示他们主要集中精力开发一个稳定的利用,并获取对代码的完整沙箱逃逸。他们还在寻找将执行权限提升至系统权限的方法,相当于完全控制机器的方法。Liang 通过 SensePost 的 Wadi Fuzzer 工具找到了这个 0day 漏洞,他表示已经创建了 PoC 证实自己的研究成果。

参考来源:

https://www.landiannews.com/archives/52245.html

比利时:英国情报机构GCHQ曾入侵当地最大电信企业Belgacom早在2013年9月,比利时当时规模最大的电信企业Belgacom(如今这一桂冠已经被Proximus所夺得)曾宣称其IT基础设施遭到恶意软件攻击。如今,比利时国内报纸《De Standaard》公布了比利时司法部门对此次事件的更多调查细节。而值得一提的是,调查人员发现此次事件背后的元凶很可能为英国情报机构GCHQ。不少专家将此次事件中的Regin恶意软件与五眼联盟联系在一起。他们在爱德华-斯诺登披露的部分演示文稿中发现了这一超级间谍软件的踪迹。根据恶意软件研究人员们的调查,此种软件曾被用于针对各欧盟政府机构以及比利时电信企业Belgacom公司。根据斯诺登的说明,英国情报机构已经成功入侵这家比利时电信公司,并对后者基础设施中的内部通信加以监控。

参考来源:

https://www.secrss.com/articles/6181

美国中期选举临近,推特删除逾万个劝阻民众投票的账号

近日社交媒体公司推特删除了超过一万个自动发布信息的账户,这些帐户发布一些劝阻美国人不要在周二美国国会选举中投票的信息。据路透社11月3日报道,这些账号除了劝阻人们不要投票外,还错误地显示这些信息是民主党人发布的,此前民主党向推特通报了这些误导性推文。“我们对推特上的相关账户和活动采取了行动,”推特发言人Ian Plunkett称,“删除行动是在9月底和10月初进行的。”

参考来源:

https://m.thepaper.cn/newsDetail_forward_2597942

印度少年因为比特币被盗 威胁要炸毁迈阿密机场一名高中生被印度当局指控威胁要炸毁迈阿密机场。这名十八岁的男孩对美国调查机构FBI没有帮助他追回一笔被美国欺诈者骗走的比特币感到不满。这名尚未被公布姓名的男孩在过去一个月里至少给联邦调查局打了50次电话。他没有得到任何令人满意的回应,于是他打电话给迈阿密机场当局威胁要用AK-47突击步枪,手榴弹闯入机场并进行攻击。根据“印度刑法”和“信息技术法”,当局指控该男孩犯有多项罪行,并发布互联网/电话的恐怖威胁。这名男孩早些时候被当局拘留和讯问,但尚未被正式逮捕。案件正在等待进一步调查,因为犯罪者太年轻,不能成年人接受审判。在审问了学校当局和家属后,警方认定这名男孩“勤奋好学”并判断他的威胁是天真无意的。

参考来源:

https://www.cnbeta.com/articles/tech/784833.htm

CommonRansom勒索软件要求受害者提供RDP权限

据Bleeping Computer报道,安全研究员发现了一个名为CommonRansom的新勒索软件。与其他勒索软件变种不同,CommonRansom不仅要求受害者支付0.1比特币作为赎金,还要求受害者在受感染的计算机上打开远程桌面服务,提供受感染系统的IP地址和管理员凭据。勒索软件背后的网络犯罪分子提示受害者将系统详细信息和比特币赎金发送到电子邮件地址[email protected]。为攻击者提供RDP权限和管理员凭据可能会导致受害者失去对其系统的完全控制权。通过RDP连接,攻击者不仅可以窃取或删除数据,还可以安装其他恶意软件。

参考来源:

http://toutiao.secjia.com/article/page?topid=111047

微软披露目前亚洲零售PC盗版率最高的国家微软已公布调查盗版微软软件渗透到零售PC的调查结果。数字表明PC零售商店的盗版行为令人震惊,不知情的客户是主要受害者之一。 在九个亚洲国家随机购买的166台个人电脑中,韩国,马来西亚,越南和泰国购买的电脑都广泛配有盗版软件,盗版率达到了100%。印度紧随其后,比例是91%,印度尼西亚占90%,台湾地区占73%,新加坡占55%,菲律宾占43%。总体而言,亚洲市场83%在2018年5月份到7月间购买的零售电脑中被预装了盗版系统。

参考来源:

http://tech.ifeng.com/a/20181104/45210673_0.shtml

广东推广电子身份证

广东官媒报道,广东省公安厅在全国率先推出了居民身份电子凭证,自 11 月 5 日起,持有广东省公安机关签发的居民身份证的省内户籍居民,在省内的三星级以上宾馆酒店可使用居民身份电子凭证办理住宿登记。目前,广东省已在全省三星级以上宾馆酒店推广应用居民身份电子凭证办理住宿登记。今年年底,广东省公安机关将逐步在全省三星级以下的旅馆推广应用居民身份电子凭证、居住证电子证照。 电子身份证是公安局与腾讯微信合作的项目,由公安部第一研究所研发,微信用户登录 “粤省事”小程序,授权关联本人的居民身份电子凭证,选择“反光识别”或“读数识别”进行人脸身份验证,通过后点击“查看凭证”,可以查看电子凭证的详细信息;点击“出示凭证”,可以获取出示电子凭证的核查授权码。

参考来源:

https://www.solidot.org/story?sid=58474

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭