【安全幫】Windows任務計劃程式被曝存在0 day漏洞
摘要: 新型殭屍勒索軟體Virobot肆虐微軟Outlook根據趨勢實驗室披露的安全報告,一種全新的殭屍網路勒索軟體Virobot正通過微軟Outlook進行大肆傳播。報告中指出該惡意軟體同時兼具殭屍網路和勒索軟體的特徵,在微軟Outlook上以垃圾郵件的方式進行傳播...
新型殭屍勒索軟體 Virobot 肆虐微軟 Outlook 根據 ofollow,noindex" target="_blank"> 趨勢實驗室披露的安全報告 ,一種全新的殭屍網路勒索軟體Virobot 正通過微軟Outlook 進行大肆傳播。 報告中指出該惡意軟體同時兼具殭屍網路和勒索軟體的特徵,在微軟Outlook上以垃圾郵件的方式進行傳播。報告中寫道:“Virobot首次發現於2018年9月17日,是對臭名昭著的Locky勒索軟體變種分析7天之後發現的。一旦感染Virobot,它就會檢查登錄檔鍵值(計算機GUID和產品祕鑰)來確認系統是否應該加密。然後通過加密隨機數生成器(Random Number Generator)來生成加密和解密你要。此外伴隨著生成的祕鑰,Virobot還會將收集的受害者資料通過POST傳送到C&C 伺服器 上。”
參考來源:
https://www.cnbeta.com/articles/tech/770979.htm
廣東警方通報“淨網安網”專項行動 刑拘 160 餘人 近日,廣東省公安廳召開發佈會,通報“淨網安網”15號打擊黑客網路攻擊破壞違法犯罪專項行動情況。行動期間,共偵破黑客類案件100餘宗,成功打掉黑客團伙30餘個,刑事拘留160餘人,核實被攻擊入侵網站7240餘個,涉案金額共計2500餘萬元,扣押電腦主機、攻擊木馬、黑客工具等涉案物品一批。此次行動強力打擊了黑客網路攻擊破壞違法犯罪行為的囂張氣焰,實現了對多個黑客攻擊破壞黑灰產業鏈的全鏈條打擊。
參考來源:
http://www.chinanews.com/sh/2018/09-22/8633849.shtml
Windows 任務計劃程式被曝存在 0 day 漏洞 近期,研究人員在Windows任務計劃程式的一個API中發現了一個安全漏洞,這個漏洞是由於API函式沒有對請求許可權進行檢驗所導致的,而該漏洞將允許任何一名本地攻擊者實現提權。研究人員表示,這個0 day漏洞位於微軟的Windows任務計劃程式中,該漏洞將允許攻擊者在目標主機上實現提權。該漏洞存在於Windows 10和Windows Server 2016 64位作業系統任務計劃程式的高階本地程式呼叫(ALPC)介面之中,這兩個版本的作業系統中ALPC的API函式沒有對請求許可權進行正確的驗證,因此任何本地攻擊者都將可以對請求資料進行修改。
參考來源:
http://www.freebuf.com/news/183952.html
程式設計有誤的機器人生產出沒有點焊的 SUV ,會導致乘客因撞車而受傷 與汽車有關的軟體問題方面的新聞通常涉及諸如此類的錯誤:上週通用汽車(GM)因電動動力轉向模組出現轉向缺陷而召回了100萬輛SUV和皮卡車。GM表示,這個缺陷會導致動力轉向瞬間失靈,然後突然恢復,這可能會導致事故,已經與30起已知的事故有關。GM表示,經銷商提供的模組軟體更新可解決這個問題。但軟體補救措施解決不了斯巴魯的293輛2019年款Ascent SUV存在的問題。由於缺少關鍵的點焊,7月份製造的所有293輛SUV將統統報廢。這起事件引發了一個值得關注的問題,那就是:如果無線更新搞壞了未來全自動車輛的安全功能,乘客會不會有所注意?
參考來源:
https://www.secrss.com/articles/5293
Chrome 自動登陸功能引發隱私爭議 Google Chrome瀏覽器從v69起引入了自動登陸功能,在訪問Google旗下的網站時候瀏覽器會自動使用使用者身份登入,並可以選擇同步本地瀏覽資料(瀏覽歷史、密碼和書籤等)到Google伺服器。該功能叫Sync,已經存在許多年,但在v69 之前它是獨立工作的,不會上傳任何瀏覽資料到 Google 伺服器。新的自動登陸功能 引發了隱私擔憂 ,Google 工程師通過 Twitter 澄清說,自動登入操作不會立即啟動同步本地瀏覽資料到 Google 伺服器的程式,使用者需要點選確認才會啟動。Google 工程師聲稱他們是出於隱私方面的理由加入該功能的——因為計算機或瀏覽器會被共享。知名的密碼學專家 Matthew Green 寫了篇部落格解釋 他為什麼要棄用 Chrome 。
參考來源:
奇虎 360 發現新加密殭屍網路 Fbot ,可“吞噬”其他惡意挖礦軟體 奇虎360安全研究人員發現了一種全新的殭屍網路,它不僅會對計算機系統構成威脅,而且似乎還會尋找、並摧毀其他加密貨幣挖礦惡意軟體。據悉,這個被稱為 Fbot 的殭屍網路是名為“Satori”的惡意軟體變種,而後者則是一個基於 DDoS 攻擊程式 Mirai 的惡意軟體。根據奇虎 360 披露的資訊顯示,Fbot這款殭屍網路和其他利用他人計算機算力的惡意軟體有所不同——首先,它將 DDoS 攻擊模組給停用了;接下來,它會搜尋感染了特定加密惡意軟體的裝置,然後在系統內將這些惡意軟體給替換掉。
參考來源:
https://36kr.com/p/5153922.html
迅雷與 Newland 合作利用區塊鏈解決網路犯罪問題 據coinspeaker訊息,迅雷的區塊鏈基礎設施ThunderChain與全球領先的支付技術提供商Newland Hi-Tech Group建立了戰略合作伙伴關係,為管理數字身份和線上支付提供值得信賴且高效的解決方案,使用區塊鏈解決網路犯罪問題。
參考來源:
http://www.freebuf.com/vuls/178610.html
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。