荒原之梦IT周报第一期-2018年03月17日

摘要:2017年针对PowerShell的攻击激增;重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP);盘点招招毙命的29种USB攻击方式…

摘要:2017年针对PowerShell的攻击激增;重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP);盘点招招毙命的29种USB攻击方式…

安全播报

1.2017年针对PowerShell的攻击激增

从2017年开始,挖矿软件和盗窃加密货币的恶意软件数量就开始猛增,为了获得更多更快的利润,攻击者都在恶意攻击时利用了PowerShell。

在本周McAfee发布了一份最新的安全研究报告,在报告中,McAfee表示,与2016年同期相比,2017年第四季度利用PowerShell的无文件恶意软件样本增长了2.67倍。McAfee在2017年观察到的PowerShell恶意软件样本总数比2016年的数量整整高出了4.32倍。

McAfee表示,这种脚本语言对于在Microsoft Office文件中广泛使用它的攻击者来说是不可抗拒的,通常用于执行大面积攻击的初始阶段。

(来源:http://www.4hou.com/info/news/10694.html

2.Hacking Team踪迹再现

自2003年成立以来,意大利间谍软件供应商Hacking Team因向世界各地政府及其机构出售监控工具而声名狼借。

其旗舰产品远控系统(RCS)的功能包括从目标设备提取文件,拦截电子邮件和即时消息,以及远程激活设备的网络摄像头和麦克风。该公司一直因为向独裁政府出售这些功能而受到批评—这一指责一直被拒绝。

时间定格在2015年7月,Hacking Team本身遭受了破坏性攻击,并被证实了专制政权使用RCS的情况。随着400GB的内部数据—包括一度秘密的客户名单、内部通信和间谍软件源代码—在线泄露,Hacking Team被迫要求其客户暂停使用所有RCS,并面临着不确定的未来。

在黑客攻击之后,安全界一直密切关注该公司努力恢复原状。第一份报告暗示Hacking Team恢复操作是在六个月后推出的,Hacking Team的Mac间谍软件的新样本很疯狂。在被黑之后一年,一家名为Tablem Limited的公司投资带来了对Hacking Team股东结构的变更,而Tablem有限公司占据了Hacking Team 20%的股份。 Tablem Limited在塞浦路斯正式成立。然而,最近的消息表明它与沙特阿拉伯有联系。

(来源:http://www.4hou.com/info/news/10682.html

3.重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP)

ubuntu最新版本存在一个本地提权高危漏洞,同时还提供了EXP下载地址,该漏洞(CVE-2017-16995)在老版本中已经完成修复,但在最新版中仍可被利用。

(来源:https://www.anquanke.com/post/id/101243

4.微软 SIR: 2017年遭勒索攻击最严重的地区是亚洲

微软在恶意软件数据统计方面的优势无人能比:因为它的反病毒引擎几乎运行在所有的 Windows 操作系统上。

每隔六个月,微软就会发布《安全情报报告 (SIR)》,它全面说明了恶意软件和网络犯罪行动的状况。

(来源:https://www.anquanke.com/post/id/101230

5.Samba CVE-2018-1050和CVE-2018-1057预警

Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。

2018年3月13日,Samba官方发布新补丁和安全公告,Samba 4.0.0开始的所有版本存在拒绝服务漏洞(CVE-2018-1050)和修改任意用户密码的漏洞(CVE-2018-1057)。

(来源:https://www.anquanke.com/post/id/101021

6.AMD Ryzen和EPYC处理器中发现13个严重漏洞

Security researchers claimed to have discovered 13 critical Spectre/Meltdown-like vulnerabilities throughout AMD’s Ryzen and EPYC lines of processors that could allow attackers to access sensitive data, install persistent malware inside the chip, and gain full access to the compromised systems.

(来源:https://thehackernews.com/2018/03/amd-processor-vulnerabilities.html

技术干货

1.盘点招招毙命的29种USB攻击方式

详见:https://www.anquanke.com/post/id/101067

2.爱国者HDD硬盘破解教程(上集)

详见:https://www.anquanke.com/post/id/101017

3.爱国者HDD硬盘破解教程(下集)

详见:https://www.anquanke.com/post/id/101175

4.APTSimulator:一款功能强大的APT模拟攻击工具集

详见:http://www.freebuf.com/sectool/164236.html

5.新手上路 | 看我如何发现大疆公司网站的一个小漏洞

详见:http://www.freebuf.com/articles/web/164418.html

6.SSRF技巧之如何绕过filter_var( )

详见:https://www.anquanke.com/post/id/101058

业界新闻

1.福布斯刊文:加密货币必崩盘,政府应禁止各种加密货币

加密货币挖矿恶意软件是2018年最危险的新威胁之一。与控制他人的设备、网络和数据中心、云环境等攻击相比,这种攻击相对来说还是比较善意的。

那么如何停止这种对主机等设备的感染呢?虽然全球网络安全厂商已经在做这方面的工作了,但是预防和缓解技术的工作效果并不理想。那么就只有一种方式来遏制,那就是让所有的加密货币都变得不合法。

(来源:http://www.4hou.com/info/news/10661.html

2.谷歌面向开发者推出免费的AI/机器学习速成课程

谷歌此前在公司内部推出机器学习速成课程供将近两万名谷歌工程师和技术类人员了解和学习机器学习技术。

目前该公司已经免费开放这些课程供所有开发者学习使用,帮助开发者能够尽快参与到机器学习和人工智能。

(来源:https://www.landiannews.com/archives/45401.html

3.外网显示B站和爱奇艺将分别在3月28日和29日上市

3月17日消息,据外网ipoboutique消息,B站和爱奇艺将分别在美国东北时间3月28日和3月29日上市。不过Nasdaq官网等其他IPO预报网站并没有显示这两家公司的上市时间。

(来源:http://tech.163.com/18/0317/13/DD3Q804K00097U7R.html

4.美国政府浪费严重,区块链能帮忙节省数十亿资金

3月17日消息,据CNBC报道,美国政府机构向来以浪费性支出而闻名。今年2月份,有消息称五角大楼竟然将8亿美元“放错了地方”。区块链技术可以帮助解决这些会计问题,并带来前所未有的准确性、安全性和记录高速性。通过采用区块链,美国政府可以消除供应链的低效问题,并节约数十亿美元开支。

(来源:http://tech.163.com/18/0317/10/DD3ICQSB000998GP.html

5.Elon Musk basically confirms AI is coming to eradicate the human race

Elon Musk likes to make predictions. You may have seen a few, like these:

We’re living in a computer simulation

Tesla will surpass Apple’s market cap by 2025

Humans can make Mars inhabitable by blasting it with nukes

(来源:https://thenextweb.com/artificial-intelligence/2017/11/22/elon-musk-basically-confirms-ai-is-coming-to-eradicate-the-human-race/


荒原之梦网全部内容均为原创,提供了涵盖考研数学基础知识、考研数学真题、考研数学练习题和计算机科学等方面,大量精心研发的学习资源。

豫 ICP 备 17023611 号-1 | 公网安备 - 荒原之梦 豫公网安备 41142502000132 号 | SiteMap
Copyright © 2017-2024 ZhaoKaifeng.com 版权所有 All Rights Reserved.

Copyright © 2024   zhaokaifeng.com   All Rights Reserved.
豫ICP备17023611号-1
 豫公网安备41142502000132号

荒原之梦 自豪地采用WordPress