网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究员从主流操作系统上发现26个USB驱动漏洞

2020-05-30 09:30 推荐: 浏览: 26 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. HackerOne已发放1亿美元漏洞奖励 Bug赏金平台HackerOne于5月27日宣布,自平台2013年10月成立以来,已帮助研究人员获取超过1亿美元的奖励。今年2月底时,HackOne曾宣布已发...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. HackerOne已发放1亿美元漏洞奖励

Bug赏金平台HackerOne于5月27日宣布,自平台2013年10月成立以来,已帮助研究人员获取超过1亿美元的奖励。今年2月底时,HackOne曾宣布已发放了8200万美元奖励,仅2019年一年就发出4000万。其中有7名白帽子获得100万美元以上的收入,13名白帽子收入超过50万。目前有超过70万白帽子在平台注册,为1900多个政府和民营机构提供漏洞挖掘服务。

参考来源:

https://www.secrss.com/articles/19865

 

2.微软屏蔽了作弊的趋势科技驱动

趋势科技从其网站移除了检测rootkit的程序 Rootkit Buster 的下载,随后该程序的核心驱动 tmcomm.sys 被微软加入到了屏蔽列表。安全研究人员调查发现,tmcomm.sys 改变了分配内存的方式以通过微软的 WHQL的认证测试。出于安全理由,驱动程序只能从操作系统可用内存的不可执行未分页内存池请求分配内存。此举将能限制攻击者利用漏洞向驱动的内存分配注入恶意代码。

参考来源:

https://www.solidot.org/story?sid=64502

 

3.研究人员拆除了感染数千台PC的“双枪”僵尸网络

奇虎360 Netlab和科技巨头百度的联合行动破坏了一个被称为“ 双枪”(又称“ 双强”)的僵尸网络,该僵尸网络感染了数十万个系统。“双枪”组织出于经济动机,自2017年以来一直针对具有MBR和VBR引导程序的Windows计算机,安装恶意驱动程序牟取金钱收益,并劫持电子商务网站的网络流量。

参考来源:

https://securityaffairs.co/wordpress/103831/malware/shuangqiang-botnet.html

 

4. 收智商税:近3000元“5G生物防护盾”实为128MB U盘

据The Verge报道,最近一款名为“5G生物防护盾”的设备在英国上市,价格在280英镑-330英镑之间(2450元人民币-2894元人民币)。这款产品声称使用了“量子全息催化技术”来保护用户免受5G的侵害。尴尬的是这款采用“吓人技术”的“5G生物防护盾”其实就是一个普通的6美元U盘,只有128MB的存储空间。不过这并没有阻止阴谋家大肆推广它。

参考来源:

https://tech.sina.com.cn/digi/2020-05-29/doc-iircuyvi5584224.shtml

 

6. 谷歌推出专门网站 帮助人们避免网上诈骗

谷歌周四公布了一个网站,旨在教人们如何发现和避免网上诈骗,因为在冠状病毒大流行的情况下,数字骗局达到了高潮。这家名为Scamspotter.org的网站试图向人们展示如何识别虚假的医疗检查、假的疫苗优惠或其他虚假的医疗信息。该网站还强调了某些典型的骗局模式,比如恋爱诈骗者要求目标人物给他们汇款或给他们买礼品卡。

参考来源:

https://www.cnbeta.com/articles/tech/984565.htm

 

7. 研究员从主流操作系统上发现26个USB驱动漏洞

普渡大学和瑞士洛桑联邦理工学院的研究员在多种操作系统使用的 USB 驱动栈中发现了26个新漏洞。他们表示这些漏洞是通过自己创建的模糊测试新工具 USBFuzz 找到的。模糊测试工具即允许安全研究员向其它程序发送大量无效、异常或随机数据作为输入的应用程序。安全研究员之后分析所测软件发现新bug 的行为,而这些新 bug 可能会被恶意利用。

参考来源:

https://www.secrss.com/articles/19860

联系站长租广告位!

中国首席信息安全官