安全研究 Safety research
1、全国人大常委会工作报告:个人信息保护法将制定http://tech.ifeng.com/c/7wlL8Fdvuk92、三星手机黑屏系统崩溃系闰4月计算出错 有用户维修后丢失1千多张照片https://www.cnbeta.com/articles/tech/983177.htm3、多个国家的在线商店遭黑客入侵,SQL数据库正在出售https://www.freebuf.com/news/237770.html4、研究:71%全球大公司网络可被新手黑客攻破,最短仅需30分钟https://www.jiemian.com/article/4427154.html5、黑客组织窃取杀毒软件日志观察它的恶意程序有没有检测出https://www.solidot.org/story?sid=64472
发布时间: 2020 - 06 - 01
1、激活工具散播锁首病毒“麻辣香锅”诱导用户退出安全软件https://www.cnbeta.com/articles/tech/981237.htm2、德州再遭勒索软件攻击,针对其交通运输部系统https://redqueen.tj-un.com/InfoDetails.html?id=3935214b817a40c98bbe95a89d4af0703、乌克兰逮捕不太高明的黑客Sanixhttps://www.cnbeta.com/articles/tech/981851.htm4、伊朗黑客组织Greenbug攻击了巴基斯坦的3家电信公司https://redqueen.tj-un.com/InfoDetails.html?id=ab30c6556f2846beb0aff6f0977ea9fa5、Edison Mail爆严重BUG:同步后可全权访问他人帐号内容https://www.cnbeta.com/articles/tech/980323.htm
发布时间: 2020 - 05 - 20
1、库存充足 Zerodium宣布暂停收买iOS漏洞利用https://www.cnbeta.com/articles/tech/979339.htm2、网络犯罪团伙向律师事务所勒索4200万美元 威胁公布特朗普黑料https://www.cnbeta.com/articles/tech/979969.htm3、欧洲多台超级计算机中毒 沦为挖矿肉鸡https://www.cnbeta.com/articles/tech/980035.htm4、偷拍行为泛滥成灾 摄像头检测APP真的靠谱吗?https://www.cnbeta.com/articles/tech/980241.htm5、Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会https://www.cnbeta.com/articles/tech/980251.htm
发布时间: 2020 - 05 - 15
1、信息泄露频发 为抗疫“交出”的个人信息去哪了https://www.cnbeta.com/articles/tech/977417.htm2、2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击https://www.cnbeta.com/articles/tech/977917.htm3、美国最大ATM供应商遭勒索软件攻击https://www.cnbeta.com/articles/tech/978629.htm4、威胁长期存在 黑客5分钟即可破解 Thunderbolthttps://www.cnbeta.com/articles/tech/978673.htm5、世界最大主权财富基金遭遇网络攻击:被骗走1000万美元https://www.cnbeta.com/articles/tech/979113.htm
发布时间: 2020 - 05 - 13
1、Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件https://www.cnbeta.com/articles/tech/974861.htm2、匪夷所思的手法,计算机电源也可以成为黑客窃取资料工具?https://www.cnbeta.com/articles/tech/975489.htm3、法国“白帽”黑客:印度政府的定位程序存漏洞 9000万人隐私受威胁https://www.cnbeta.com/articles/tech/975565.htm4、有黑客从微软私有GitHub库中窃取了63.2GB的源代码https://www.cnbeta.com/articles/tech/976263.htm5、欧洲最大私人医院运营商遭勒索软件攻击https://www.cnbeta.com/articles/tech/976951.htm
发布时间: 2020 - 05 - 08
漏洞背景  近日,捷普安全实验室,监测到国外某安全团队披露了SaltStack存在认证绕过(CVE-2020-11651)和目录遍历(CVE-2020-11652)两个漏洞。具体分析如下。  影响版本  SaltStack SaltStack   漏洞分析  Ÿ   CVE-2020-11651(认证绕过漏洞):此漏洞由于ClearFuncs类没有正确地验证方法调用而导致。研究人员公布了_send_pub()、_prep_auth_info()利用方法,远程攻击者利用此漏洞无需认证即可调用_send_pub()及_prep_auth_info()方法。使用这些方法可以在Salt Master端服务器上检索到用户令牌,在Salt Minions端服务器上实现任意命令执行。Ÿ   CVE-2020-11652(目录遍历漏洞):此漏洞由于没有对访问路径进行正确过滤而导致,经过身份认证的攻击者利用此漏洞可以访问任意目录。  防御方案  使用捷普入侵防御系统(IPS)对漏洞进行检测;    使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。  缓解措施 SaltStack 官方已发布新版本修复上述漏洞,请手动升级至SaltStack2019.2.4及3000.2版本;https://repo.saltstack.com配置安全策略,禁止 Salt Master的监听端口(默认4505 和 4506)对公网开放或只允许可信IP访问监听端口;参考:https://labs.f-secure.com/advisories/saltstack-authorization-bypass
发布时间: 2020 - 05 - 06
1、黑客良心发现?全球最大勒索病毒Troldesh终结:公开75万个密钥https://www.cnbeta.com/articles/tech/973567.htm2、CNN:20年前的'ILOVEYOU'病毒如何蔓延全球并造成百亿损失?https://www.cnbeta.com/articles/tech/974295.htm3、不只是Zoom:Google Meet、Teams和Webex也存在隐私问题https://www.cnbeta.com/articles/tech/974569.htm4、多操作系统平台资产风险状况研究:微软漏洞最多https://www.cnbeta.com/articles/tech/974643.htm5、越来越多上市公司已经开始将勒索软件列为前瞻性风险因素https://www.cnbeta.com/articles/tech/974855.htm
发布时间: 2020 - 05 - 05
1、新型勒索病毒只炫技不要钱 或跟风“WannaRen'https://www.cnbeta.com/articles/tech/971223.htm2、B站500万粉up主党妹被黑客勒索 专家表示无解https://www.cnbeta.com/articles/tech/972667.htm3、澳大利亚程序员逆向工程官方的接触者追踪应用https://www.cnbeta.com/articles/tech/972709.htm4、“Zoom轰炸”:我们使用的视频会议软件安全吗?https://www.cnbeta.com/articles/tech/970685.htm
发布时间: 2020 - 04 - 25
漏洞背景  通达OA官方在4月17日发布了最新的通达OA11.5.200417版本该版本修复了若干安全问题。在对更新的补丁,对比分析发现此次更新主要重点是修复了用户可以通过构造UID=1等恶意请求,绕过认证进行任意用户登录,甚至可通过构造恶意攻击代码,成功登录系统管理员账户,对后台系统进行任意操作。根据网络空间搜索引擎进行数据统计,国内使用通达OA系统的用户统计如下表:  影响版本  通达OA系统Ver.  漏洞分析  在分析官方的的补丁时发现此次更新主要针对用户登录逻辑相关处理部分,在对源文件使用Zend5.4解密后发现。在对代码跟踪后发现,用户在进行进行认证时,首先进行CODEUID的逻辑判断,如存在继续进行UID的判断,此处UID可直接使用POST方法进行构造,默认1为Admin用户,以上两处均进行库操作。跟进代码,此处的CODEUID在访问某文件后可进行直接打印。此处可利用POST将UID进行传入。  防御方案 使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。升级补丁,参考通达OA系统官网发布的补丁进行升级https://www.tongda2000.com/download/sp2019.php参考:https://www.tongda2000.com/download/sp2019.php
发布时间: 2020 - 04 - 24
1、Zoom 5.0重大更新发布 增强加密功能提供更多安全选项https://www.cnbeta.com/articles/tech/970503.htm2、CISI官网被植入恶意代码,用户财务信息被窃https://redqueen.tj-un.com/InfoDetails.html?id=a1bdeec50643444cb880b8ae06fe2d763、OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本https://www.cnbeta.com/articles/tech/970579.htm4、僵尸网络Mootbot利用0day攻击9款光纤路由器https://redqueen.tj-un.com/InfoDetails.html?id=e3e7a5d6c470473d8bfe91bc6e6133e25、新的Android木马Banker.BR利用屏幕覆盖攻击瞄准银行客户https://redqueen.tj-un.com/InfoDetails.html?id=d98c66416811495e9fd9640e2c3fbeb7
发布时间: 2020 - 04 - 23
1、以色列研究人员演示通过风扇振动和智能手机来窃取PC数据https://redqueen.tj-un.com/InfoDetails.html?id=ed371280eb1842e58d0b2d88d6678bb62、研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动https://www.cnbeta.com/articles/tech/969225.htm3、微软捣毁已感染40万设备的僵尸网络https://redqueen.tj-un.com/InfoDetails.html?id=200158c94ec540af869a38dee917ae204、国政府遭COVID-19钓鱼攻击损失数千万欧元https://redqueen.tj-un.com/InfoDetails.html?id=df508b3814c3491db84597b73b8e541a5、OpenSSL 曝出一个高危漏洞      https://www.cnbeta.com/articles/tech/970317.htm
发布时间: 2020 - 04 - 20
1、印度政府称视频会议应用Zoom '不是一个安全的平台https://www.cnbeta.com/articles/tech/968427.htm2、安全漏洞让用户紧张 Zoom引入重量级安全员修复https://www.cnbeta.com/articles/tech/968455.htm3、Wappalyzer遭黑客入侵,1.6万用户数据被盗https://redqueen.tj-un.com/InfoDetails.html?id=c22bdd3e4adb466a9851e483a13d19c24、新IoT僵尸网络Mozi,预计已感染1.5万IoT设备https://redqueen.tj-un.com/InfoDetails.html?id=2fae7c481c024a73939a77a6d4c3b05d5、BT种子站海盗湾遭杀软报毒拦截:宕机一个月刚恢复https://www.cnbeta.com/articles/tech/968693.htm
发布时间: 2020 - 04 - 17
1、拒绝被勒索后 SpaceX、特斯拉、波音的机密文件遭黑客泄露https://finance.sina.com.cn/stock/usstock/c/2020-04-12/doc-iircuyvh7358806.shtml2、黑客攻击瘫痪公司服务器https://finance.sina.com.cn/china/dfjj/2020-04-10/doc-iircuyvh6888019.shtml3、英美警告黑客正利用新冠病毒搞事https://www.cnbeta.com/articles/tech/966565.htm4、新版AltStore可让你在iOS上加载未经验证的App:无需越狱 不会撤销https://www.cnbeta.com/articles/tech/966549.htm5、Facebook必须就用户追踪问题再次面临隐私诉讼https://www.cnbeta.com/articles/tech/966463.htm
发布时间: 2020 - 04 - 13
1、骇客揭iPhone相机零时差漏洞 获苹果赏金https://new.qq.com/omn/20200408/20200408A04ONA00.html2、微软收购了 Corp.com 域名防止其被滥用https://www.solidot.org/story?sid=640553、涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措https://www.freebuf.com/news/232825.html4、小红伞”Avira被巴林投资银行收购 现估值超过1.8亿美元https://www.cnbeta.com/articles/tech/965603.htm5、英美政府发联合警告:不会发跟新冠病毒相关的支付信息https://www.cnbeta.com/articles/tech/965341.htm
发布时间: 2020 - 04 - 10
1、打击假新闻,WhatsApp 限制高频新冠病毒消息只能转发给 1 人https://www.ithome.com/0/481/539.htm2、Play商城调整规则:拒绝非政府/公共机构的新冠相关APP上架https://www.cnbeta.com/articles/tech/964631.htm3、Switch全系告破 黑客开售硬件模块:4月底发货https://news.mydrivers.com/1/681/681920.htm4、Mozilla Firefox 76 Beta 1 发布 - 启用主密码 更好保护隐私https://www.cnbeta.com/articles/soft/964707.htm5、俄罗斯电信公司Rostelecom劫持多个企业的互联网流量https://redqueen.tj-un.com/InfoDetails.html?id=afdda66fc87a4deaaa742cd3199be820
发布时间: 2020 - 04 - 09
漏洞背景  近日,有消息称某黑客组织利用国内深信服SSL VPN设备漏洞,利用客户端升级漏洞下发恶意文件到用户客户端,威胁用户安全。对此,捷普安全实验室第一时间进行响应,并对相关攻击事件进行跟踪。2020年4月5日晚,深信服官方针对已确认遭受攻击的SSL VPN设备版本(M6.3R1版本、 M6.1版本)紧急发布修复补丁,并安排技术服务人员对受影响用户主动上门排查与修复。内容详见:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw  漏洞分析   针对此次事件的相关设备——深信服SSL VPN,在对事件跟踪分析中发现,该漏洞存在于VPN客户端启动连接服务器时默认触发的一个升级行为,当用户使用启动VPN客户端连接VPN服务器时,客户端会从所连接的VPN服务器上固定位置的配置文件获取升级信息,并下载一个名为SangforUD.exe的程序执行。由于开发人员缺乏安全意识,整个升级过程存在安全漏洞,客户端仅对更新程序做了简单的版本对比,没有做任何的安全检查。攻击者利用深信服VPN设备的已知远程漏洞或弱口令获取对设备的控制。在修改VPN的升级配置文件,篡改升级包下载相关的配置信息,指向攻击者控制的恶意文件和对应文件MD5。利用此漏洞针对VPN用户定向散播后门程序。样本分析在对样本分析过程中,利用公开威胁情报获取到多个相关病毒样本SangforUD.exe,分析发现投递的恶意样本具备木马下载器功能,将内置加密的配置信息写入任务计划达到持久化攻击的效果,通过HTTP请求方式回传加密后的主机信息。其中HTTP提交的具备一定的特征,如固定的“----974767299852498929531610575”字符串,HTTP请求代码如下:恶意文件最终循环从C2服务器获取数据,并且保存文件到” \Ap...
发布时间: 2020 - 04 - 07
1、Zoom宣布90天冻结功能更新,以解决隐私和安全问题https://www.ithome.com/0/480/906.htm2、中国互联网金融协会:警惕境外虚拟货币交易平台操纵市场侵占财产http://www.chinanews.com/cj/2020/04-02/9145261.shtml3、俄罗斯Rostelecom被发现劫持Google/AWS/Cloudflare等公司的互联网流量https://www.cnbeta.com/articles/tech/964099.htm4、DarkHotel利用深信服VPN漏洞攻击我国的政府机构https://redqueen.tj-un.com/InfoDetails.html?id=b8785aa093914cdf859d83fc860b41bc5、PayPal和Venmo用户交换策略漏洞导致黑客劫持用户https://redqueen.tj-un.com/InfoDetails.html?id=ef5e798fba9b45c895eb3aae87a8eb23
发布时间: 2020 - 04 - 02
1、  Lenovo修复预安装软件Vantage中的提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9dc0e987825c494c9b42e240201226f82、  微软警告Adobe Type Manager库中的两个RCE 0dayhttps://redqueen.tj-un.com/InfoDetails.html?id=83f04fe9a41a42fc955eb4437218bfa43、  牙买加国家银行遭勒索软件攻击,部分服务中断https://redqueen.tj-un.com/InfoDetails.html?id=3bd2c2fe82ef42cba98eee65ade4d9474、  几内亚议会选举前互联网中断,联网率仅为12%https://redqueen.tj-un.com/InfoDetails.html?id=04b54c05787f43c9a7ead5ca67710f2c5、  黑客通过劫持路由器DNS传播Oski木马https://redqueen.tj-un.com/InfoDetails.html?id=e33f759fb6354f2a80d2ad584704d5916、  美国特百惠官网遭黑客入侵并感染Magecart脚本https://redqueen.tj-un.com/InfoDetails.html?id=fb7c9fe73a5946d8a0a8652e16c8411e
发布时间: 2020 - 03 - 24
漏洞背景  2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞)。 2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞),经捷普攻防实验室,验证测试发现漏洞真实存在,该漏洞相关信息可参考CVE-2020-1938 (Tomcat-Ajp协议任意文件读取漏洞&文件包含漏洞)。  漏洞描述  此次漏洞与CVE-2020-1938漏洞原因一致与Adobe ColdFusion的AJP connectors相关。Adobe ColdFusion在处理AJP协议的数据包时存在实现缺陷,导致相关参数可控。构造特定的数据包,进行测试发送即可。影响版本ColdFusion 2016 ColdFusion 2018 防御建议使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。缓解措施升级补丁,参考Adobe官网发布的补丁进行升级:https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html备注:(在管理控制台内也可完成对其升级操作)。参考:https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
发布时间: 2020 - 03 - 23
漏洞背景  通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两个漏洞(文件上传漏洞,文件包含漏洞)所导致。  漏洞描述  通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两个漏洞(文件上传漏洞,文件包含漏洞)所导致。该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php代码文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。影响版本V11版(存在文件包含)2017版(根据测试,部分2017年官方更新补丁后也存在文件包含漏洞)2016版2015版2013增强版2013版 风 险 分 析在分析官方的的补丁时发现对V11以下的版本只更新了Update.php文件,在进行分析过程中,源文件经过Zend5.4加密,在进行分析时需进行相关解密操作。文件上传:auth.php为登入验证这里只要设置了P参数就不需要登入。完成登录绕过后,即可进行任意文件上传,构造相关数据包进行发送。文件包含漏洞位于ispirit/interface/gateway.php,具体的利用原理与文件上传处的认证恰好相反。利 用 过 程构造特定的上传数据包,进行文件上传即可,待上传成功后进行文件包含即可。防御建议使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。缓解措施升级补丁,参考通达OA系统官网发布的补丁进行升级http://www.tongda2000.com/news/673.php具体操作:请根据当前OA版本号,选择压缩包中所对应的程序文件,覆盖到MYOA\webroot目录下。如不确定,请联系我们...
发布时间: 2020 - 03 - 20
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务