网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】腾讯QQ升级程序存在漏洞,被利用植入后门病毒

2019-08-21 09:40 推荐: 浏览: 30 views 字号:

摘要: 趋势科技解决了趋势密码管理器中的两个DLL劫持漏洞 SafeBreach的安全专家Peleg Hadar在趋势科技密码管理器中发现了一个DLL劫持漏洞,可能使攻击者能够以最高的访问权限在用户的计算机上运行自己的代码。该漏洞被标记为 CVE-2019-14684...

趋势科技解决了趋势密码管理器中的两个DLL劫持漏洞

SafeBreach的安全专家Peleg Hadar在趋势科技密码管理器中发现了一个DLL劫持漏洞,可能使攻击者能够以最高的访问权限在用户的计算机上运行自己的代码。该漏洞被标记为 CVE-2019-14684,它允许经过身份验证的攻击者在受信任的进程中使用 SYSTEM 权限运行任意、未签名的 DLL 文件。该漏洞位于趋势科技密码管理器中央控制服务中,该服务无法检查系统上是否安装了特定的 DLL tmtap.dll)。

参考来源:

https://nosec.org/home/detail/2882.html

 

黑客使用虚假网站 NordVPN 散播银行木马病毒

黑客们曾经通过破坏和滥用免费多媒体编辑网站VSDC散播Win32.Bolik.2银行木马,但现在他们改变了攻击策略。黑客之前的做法是黑入正规网站,并将恶意软件捆绑在下载链接中。但现在黑客使用网站克隆,将银行木马散播到毫无防备的受害者的计算机上。这使他们可以专注于为恶意工具添加功能,而无需再为渗透企业的服务器和网站而浪费时间。更重要的是,他们创建的 nord-vpn.club 网站几乎完美克隆了流行的VPN 服务 NordVPN 的官方网站 nordvpn.com,这使得他们可以大范围传播 Win32.Bolik.2 银行木马。

参考来源:

http://hackernews.cc/archives/27029

 

360与以色列合作共建中以网络安全科技创新中心

在第七届互联网安全大会(ISC 2019)上,360宣布将与以色列共同成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。周鸿祎谈到,中国有十几亿人口,无论在2B2C安全领域都有巨大需求。360希望通过与以色列合作,把更多以色列公司介绍到中国,与市场与用户对接。作为中国领先的互联网安全公司,360可以替以色列安全同行做背书,扮演桥梁帮助以色列公司进入中国,形成双赢合作。

参考来源:

http://tech.ifeng.com/c/7pI3CQG1fPM

 

美国教育机构已被黑客列为首要攻击目标

据外媒报道,近日,安全公司Malwarebytes研究人员表示,由于预算紧张、网络安全人员短缺以及学生对安全意识的缺乏,美国教育部门持续遭到恶意软件的攻击。Malwarebytes的数据显示,2018年和2019年上半年,美国教育机构被黑客列为首要攻击目标。据统计,针对教育机构的攻击占所有攻击的11%以上,平均每10台教育机构的设备就有近3台在过去18个月内受到过攻击。

参考来源:

https://t.cj.sina.com.cn/articles/view/5095232218/12fb312da01900l7up

 

Adwind远程访问木马攻击公用事业单位

Adwind(也称为jRATAlienSpyJSocketSockrat)由其开发人员以恶意软件即服务(MaaS)模式分发给受害者,并且能够逃避大多数反病毒软件的检测。虽然Adwind Trojan设法避免某些反病毒软件的检测,但基于沙箱和行为的防病毒软件应该能够成功检测到并阻止它。这使得攻击者能够成功地破坏目标计算机而不会引起怀疑,从ChromeIEEdge窃取VPN证书和凭据等敏感信息,从而执行各种恶意任务。Adwind 2013 年以来一直在针对来自金融、电信、软件、能源和政府等众多行业的数十万个人和政企单位发动攻击。在公用事业部门工作人员的收件箱中发现了用来感染特定受害者的电子邮件,它们通过Friary Shoes的受感染电子邮件帐户发送,该公司的服务器还可用于存储Adwind恶意软件负载并将其发送到受害者的计算机。

参考来源:

https://nosec.org/home/detail/2883.html

 

腾讯QQ升级程序存在漏洞,被利用植入后门病毒

近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIMQQQQ轻聊版、QQ国际版等等)都存在该漏洞。经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。另外,在排除本地劫持的可能后(LSP、驱动劫持等等),火绒工程师推测可能是运营商劫持或路由器劫持。通过和用户沟通,得知用户曾刷过第三方路由器固件,所以不排除路由器被劫持的可能性,具体劫持的技术分析仍有待后续跟进,火绒安全团队会持续对此次攻击事件进行跟踪分析。

参考来源:

https://www.secrss.com/articles/13054

 

科技巨头“窃听门”持续发酵:脸书承认监听用户语音聊天记录

近日,据彭博社报道,有知情者爆料称Facebook雇佣了上百个合同工监听和分析其服务中产生的用户语音,并禁止他们公开谈论此事,在提到Facebook时需以“Prism”代替。Facebook随后承认了人工转录用户语音记录的行为,称是为了检查旗下产品Messenger的人工智能是否正确地理解了这些音频片段。此外,Facebook还强调,他们跟苹果和谷歌一样,已于一个多星期前停止了该行为。参考来源:

https://www.secrss.com/articles/12977

联系站长租广告位!

中国首席信息安全官


关闭


关闭