BUF早餐鋪 | 研究人員曝光Windows RID漏洞,提交10個月微軟未修復;加密貨幣交易所兩年內因黑客攻...
各位 Buffer 早上好,今天是 2018 年 10 月 22 日星期一,農曆九月十四。今天的早餐鋪內容有:研究人員曝光Windows RID漏洞,提交10個月微軟未修復;加密貨幣交易所兩年內因黑客攻擊損失了8.82億美元;控制器韌體漏洞可允許攻擊者操縱船用柴油發動機;熱門jQuery外掛零日漏洞已活躍至少三年;網路安全公司CEO:僅20%失竊數字資產能夠被追回。
研究人員曝光Windows RID漏洞,提交10個月微軟未修復
安全公司已將該漏洞命名為Windows RID劫持,通過篡改賬戶相對識別符號進而影響到賬號主體的安全識別符號。研究人員釋出的驗證工具主要是利用來賓賬戶或普通賬號,通過Windows RID方式將其許可權提升到管理員級。尤其對於企業來說絕大多數內網機器都是普通賬號許可權,若攻擊者利用Windows RID則可提權完成更多攻擊。由於劫持Windows RID並未呼叫外部惡意程式所以不會引發系統攔截或安全軟體攔截因此使用者很難發現攻擊。[來源: ofollow" rel="nofollow,noindex">cnbeta ]
加密貨幣交易所兩年內因黑客攻擊損失了8.82億美元
總部位於莫斯科的網路安全公司Group-IB釋出了一份關於過去兩年黑客攻擊加密貨幣交易所的報告,報告顯示,黑客已造成8.82億美元的損失。而且情況不太可能在近期好轉,恰恰相反,攻擊次數將會增加。
據報道,加密貨幣交易所並不是網路罪犯的唯一受害者。在指定的時間段內,代幣發行籌集的資金中有超過10%被盜。在從代幣發行專案中竊取的資金中,有一半以上與網路釣魚攻擊有關,因此敦促所有相關人員要格外警惕。對代幣發行專案的攻擊對每一個可能吸引投資者的專案來說都是一個威脅。[來源: securityaffairs ]
控制器韌體漏洞可允許攻擊者操縱船用柴油發動機
研究人員在挪威公司Auto-Maskin推出的Android應用程式中發現了船用柴油發動機控制器韌體存在若干認證和加密漏洞。攻擊者可利用這些安全漏洞來更改韌體和配置檔案,安裝惡意軟體以及執行可控制船隻引擎的操作。
Auto-Maskin是一家挪威海洋工業市場控制裝置和軟體供應商,已有超過50年的歷史,很多大型船舶都採用其控制裝置和軟體,目前漏洞導致的安全風險總共波及了多少船隻目前沒有詳細情況。[來源: helpnetsecurity ]
熱門jQuery外掛零日漏洞已活躍至少三年
jQuery外掛存在的零日漏洞經過三年仍未得到修復,黑客可利用該漏洞開啟Web Shell並接管網路伺服器。該外掛是GitHub上第二個最受歡迎的jQuery專案,僅次於jQuery框架,分發超過7800次,並且已經整合到數百個其他專案中,例如CMS、CRM、Intranet解決方案、WordPress外掛、Drupal附加元件、Joomla元件等等。
識別所有受影響的專案並修復此漏洞需要數年時間。由歷史經驗表明,這樣的漏洞往往會存在很長時間,特別是在更復雜的專案中深入應用的外掛漏洞,例如CRM、CMS、部落格平臺或企業解決方案。[來源: RSSbaffb68" target="_blank" ref="nofollow" rel="nofollow,noindex">zdnet ]
網路安全公司CEO:僅20%失竊數字資產能夠被追回
據CNBC刊文,美國網路安全公司Ciphertrace的執行長David Jevans表示,在交易所或交易平臺被黑客入侵的數字資產失竊案例中,或許只有五分之一的被盜資產能夠最終被收回,因為數字資產可以輕鬆跨越多個邊界。他還指出,你必須讓五個國家執法部門介入,才可能有足夠的時間和足夠的證據來立案。而當他們同意並開始獲取資訊,準備所有的檔案時,錢已經被轉移了。[來源: bianews ]
*本文由Freddy整理,轉載請註明來自FreeBuf.COM