网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞

2019-08-15 09:32 推荐: 浏览: 17 views 字号:

摘要: 微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统 Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以...

微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统

Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。漏洞在于  CTF 服务器和客户端之间通信是不安全的,没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。漏洞影响到 XP 以来的所有 Windows 版本,不清楚微软是否或何时会释出补丁。

参考来源:

https://www.cnbeta.com/articles/tech/878589.htm

 

研究人员称电子设备能被修改产生危险的声音

安全研究员 Matt Wixey 发现大量电子设备在防止变成“进攻性”网络武器方面做得很少。他的博士研究主题是探讨恶意程序是否能导致直接的身体伤害。他检查了大量设备,观察设备上的音量和扬声器控制是否能被操纵去产生有害的高低频声音。他发现在某些情况下,电子设备发出的音量能迷惑人,噪音能接近损害人的听力的水平。他在 8 11 日拉斯维加斯举行的 Def Con 安全会议上报告了他的发现。

参考来源:

https://www.solidot.org/story?sid=61704

 

Raidforums攻破Cracked.to黑客论坛网站 曝光其32.1万名成员数据

外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称:Raidforums 在上周五转储暴露了 74 9161 个唯一的电子邮件地址。除了电子邮件地址,Raidforums 还泄露了 Cracked.to 论坛用户的 IP 地址、私信、bcrypt 转储的哈希密码等数据,由网站论坛应用程序 myBB 所生成。

参考来源:

http://hackernews.cc/archives/26941

 

微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞

20198月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。为了缓解这两个漏洞,微软建议那些启用了网络级别身份验证(NLA)的人可以对漏洞进行部分防御。微软建议公司立即安装修复补丁,可以从此处的Microsoft安全更新指南下载。微软指出,这些漏洞是公司内部工程师发现的,是企图加强RDS安全性的一部分。微软还指出,它还没有任何证据表明这些漏洞已经被任何恶意行为者利用。

参考来源:

https://www.cnbeta.com/articles/tech/878331.htm

 

“海莲花”组织使用新手法攻击柬埔寨政府

“海莲花”,又名APT32OceanLotus,是越南背景的黑客组织。该组织自2012年活跃以来,除针对我国进行持续攻击,还持续针对越南周边国家,比如柬埔寨。近日,微步在线狩猎系统捕获到该组织针对柬埔寨的一起新的攻击活动,经分析发现:此次攻击发生在6月底至今,受害者似为柬埔寨政府相关目标,推测可能旨在窃取政治情报;攻击载体为伪装Word文档的RAR自解压文件,攻击者在自解压层新增注册表操作以绕过UAC;攻击者通过核心木马多层加载机制和插入花指令等对抗分析,核心木马具备收集受害主机相关配置信息和接受C2指令控制执行各种操作的功能;通过对相关样本、IP和域名的溯源分析,共提取4条相关IOC,可用于威胁情报检测。

参考来源:

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1814

 

FBI 准备监视 Facebook Twitter 等社交平台对美国的潜在威胁

《华尔街日报》称,美国联邦调查局目前正计划从TwitterInstagramFacebook等社交平台开始积极收集数据,这些平台似乎也与各自的隐私政策相冲突。尤其是Facebook,作为与联邦贸易委员会达成协议的一部分,它必须遵守一些限制,这些限制与它收集和处理用户数据的方式有关。从请求的措辞来看,该机构只寻求收集公开的数据,并打算在尊重公民自由和隐私保护的同时收集这些数据。美国联邦调查局表示,它将从公众档案中收集姓名、图片和身份证,并将它们与其他来源的信息以及在社交互动中标记特定关键字的算法结合起来。

参考来源:

http://hackernews.cc/archives/26928

 

英国航空公司电子票务系统泄露大量乘客数据

近期,英国航空公司电子票务系统曝出信息泄露漏洞,可以让攻击者非法查看乘客的个人数据或更改他们的预订信息。有研究人员于本周二称,英国航空公司通过电子邮件发送给乘客的乘机登记链接没有进行加密,攻击者很容易从中读取出受害者的预订号码、电话号码、电子邮件地址等信息。位于同一公共WiFi网络中的攻击者可以很轻易拦截链接请求,伪装成正常用户,进入乘客的出行页面。更糟糕的是,某些机场早先因其WiFi网络的漏洞而臭名昭著。攻击者最终可获取受害者的大量个人数据,修改他们的出行信息。具体包括:电子邮件地址、电话号码、会员号码、姓名、预订号、行程、航班号、航班时间、座位号等信息。这一漏洞最早于今年7月被发现。在研究人员发现这个漏洞后,立马通知了航空公司。

参考来源:

https://nosec.org/home/detail/2865.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭