网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】BuleHero 4.0挖矿蠕虫超十种方法攻击企业

2019-11-15 08:02 推荐: 浏览: 23 views 字号:

摘要: Safari 现支持 NFC、USB 和 Lightning FIDO2 兼容的安全密钥 在面向开发者和公测用户的iOS 13.3版本更新中,允许Safari浏览器支持NFC、USB和Lightning FIDO2兼容的安全密钥。该功能事实上在iOS 13.3...

Safari 现支持 NFCUSB Lightning FIDO2 兼容的安全密钥

在面向开发者和公测用户的iOS 13.3版本更新中,允许Safari浏览器支持NFC、USB和Lightning FIDO2兼容的安全密钥。该功能事实上在iOS 13.3的首个开发者Beta版本中已经启用,不过在今天发布的Beta 2提供了更详细的信息。在苹果官方支持文档中写道:“现在在具备必要硬件功能的设备上,Safari、SFSafariViewController、以及使用WebAuthn标准的ASWebAuthenticationSession中支持NFC、USB和Lightning FIDO2兼容的安全密钥。”

参考来源:

http://hackernews.cc/archives/28242

 

BuleHero 4.0挖矿蠕虫超十种方法攻击企业

腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于11月11日升级到4.0版。在此次更新中,BuleHero引入了多种新漏洞的使用,包括2019年9月20日杭州警方公布的“PHPStudy“后门事件中涉及的模块漏洞利用。该团伙善于学习和使用各类Web服务器组件漏洞。包括以前用到的Tomcat任意文件上传漏洞、Apache Struts2远程代码执行漏洞、Weblogic反序列化任意代码执行漏洞,又引入了Drupal远程代码执行漏洞、Apache Solr 远程命令执行漏洞、PHPStudy后门利用,使得其攻击方法增加到十个之多,目前感染超过3万台电脑。

参考来源:

http://hackernews.cc/archives/28276

 

TPM-FAIL漏洞影响台式机、笔记本电脑和服务器中的TPM芯片

一组学者披露了两个被统称为TPM-Failure的漏洞,该漏洞使得攻击者能够检索存储在TPM中的密码密钥。由于研究小组的努力,这两个漏洞都得到了修复,这是一件好事,因为这两个问题都可以在可实现的现实世界攻击中武器化——这在TPM漏洞中是非常罕见的。可信平台模块TPM代表可信平台模块。在计算的早期,TPM是添加到主板上的独立芯片,CPU可以存储和管理敏感信息,如加密密钥。这些密钥用于确保启动过程中的硬件完整性或验证各种加密操作,例如处理数字证书、确保服务器上的HTTPS连接或验证与身份验证相关的进程。

参考来源:

https://www.zdnet.com/article/tpm-fail-vulnerabilities-impact-tpm-chips-in-desktops-laptops-servers/

 

GitHub 将开源代码库保存在北极洞穴

位于北极圈内的挪威斯瓦尔巴特群岛(Svalbard)将部分关闭的煤矿变成储存库来保存人类文明,如 Svalbard 全球种子库。除了保存实物,它甚至还保存软件之类的源代码。GitHub CEO Nat Friedman 10 24 日进入一个废弃的煤矿洞穴,将记录了 GitHub 开源代码的胶片盘放置在架子上。胶片由挪威公司 Piql AS 制造,表面有氧化铁粉涂层,Piql 称在正常条件下这种材料能保存 750 年,在寒冷干燥低氧洞穴内能保存 2000 年。GitHub 计划留下 200 张胶片盘,每张包含 120GB 的开源代码,首批储存了 LinuxAndroid 和其它 6000 个重要开源应用的代码。为了避免单点故障,GitHub 计划在世界各地保存开源代码库。

参考来源:

https://www.solidot.org/story?sid=62607

 

腾讯QQ新增隐私保护指引,公开详细权限使用规则

日前,QQ上线隐私保护指引,公开了详细权限使用规则,包括相机、联系人、健康、地理位置、麦克风、相册与提醒等方面。目前,iOS与安卓用户均可通过设置关于QQ与帮助隐私保护指引查看详细权限使用规则。腾讯表示,其会采用符合业界标准的安全防护措施来保护用户的个人信息安全,避免遭到未经授权的访问、公开披露、使用、修改、损坏或丢失,并会努力使用各种合理的制度、技术、程序以及物理层面的措施来保护用户的个人信息,包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。

参考来源:

https://www.ithome.com/0/456/583.htm

 

美国退伍军人可获得免费的网络安全培训

Palo Alto Networks启动了一项名为Second Watch的新的免费网络安全培训和认证计划,以帮助美国退伍军人在服完兵役后在网络安全领域找到新的职业。这一新举措旨在为退伍军人提供所需的所有在线资源,以帮助他们转而从事网络安全方面的新职业,这一任务与他们之前接受的有效应对威胁和防止攻击的培训完全一致。

参考来源:

https://www.bleepingcomputer.com/news/security/free-cybersecurity-training-now-available-for-us-veterans/

 

TA505网络犯罪团伙正在针对系统集成商

对一封恶意电子邮件的分析显示,TA 505网络犯罪团伙可能会对系统集成商公司产生兴趣。在正常的监视活动中,其中一个检测工具会访问来自validtree.com域的可疑电子邮件。该域名受到一家巴拿马公司的保护,以隐藏其真正的注册人,这一情况在怀疑的电子邮件上敲响了警钟,因此需要进行手动分析,以调查其附件。深入挖掘这一恶意工件可能会提高臭名昭著的System Integrator公司(已发现该威胁的公司)中臭名昭著的TA 505的兴趣。

参考来源:

https://securityaffairs.co/wordpress/93755/cyber-crime/ta505-system-integrator-firms.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭