风险漏洞 处处小心
2017-11-26
Samba远程代码执行漏洞
漏洞编号CVE-2017-7494,360网络安全中心发现该漏洞只需要通过一个可写入的Samba用户权限就可以提权到Samba所在服务器的root权限(Samba默认是root用户执行)。Samba发布新版本,修复了该漏洞。
Linux多个内核拒绝服务漏洞
Linux内核存在的多个拒绝服务漏洞被公布,如对于编号CVE-2017-8890漏洞,要主机可以接收组播报文才有可能被远程利用导致拒绝服务。
U盘病毒“替身”爆发 高校再遭袭
360互联网安全中心发布名为“替身”的U盘病毒,会把U盘里的文件资料隐藏起来,并创建与被隐藏资料相同名称的快捷方式作为“替身”,双击打开该快捷方式,U盘里的病毒就会被激活运行。
漏洞
部分马自达车型爆出漏洞
配备新一代MZD Connect信息娱乐系统的部分马自达车型被发现只需要一个简单的U盘就能被攻破,很有可能跟系统中的一系列漏洞有关,只要插U盘就可以在马自达汽车上安装木马。
“火球”控制目标浏览器
Check Point公司的研究人员告警,恶意软件“火球(Fireball)”能控制目标浏览器、在受害者计算机上运行任意代码并监控受害者。这样其操纵者就能够将任意文件或恶意软件下载到设备上并同时控制受感染用户的网络流量谋取广告收益。
Windows两个关键远程代码执行漏洞
微软披露两个被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文 件(快 捷方式)远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。
通过短信进行XSS攻击
在Verizon Message应用中,攻击者可以使用文本消息控制整个页面,导致用户session被完全接管,这一漏洞可以控制任何功能。官方已修复了该漏洞。
Chrome缺陷导致网站秘密记录音频和视频
AOL公司发现Chrome浏览器中存在一个用户体验设计缺陷,能让恶意网站在用户不知情的情况下记录音频或视频。禁用WebRTC能解决这个问题,也可以仅允许受信任的网站使用WebRTC并查找其他窗口。
NAND闪存攻击可毁掉固态硬盘数据
固态硬盘(SSD)无力对抗Rowhammer类型的攻击,在部分编程的单元上利用SSD上的这些漏洞该改变部分编程的数据,导致(很可能是恶意的)数据毁损。
四个字符崩溃浏览者的Windows系统
俄语网站Habrhabr.ru最近公布了一个bug,仅通过浏览网站即可触发。任何网站只需使用“$MFT”这个四个字符作为其图片目录的名称,即可令网站浏览者的计算机崩溃,唯一的办法就是重启计算机。Windows 7/8/Vista均受影响。目前除了禁止装载有问题网站的图片以外,别无他法。
Qbot银行木马攻击金融机构
IBM安全人员称,恶意软件引发的活动目录(AD)锁定影响了许多组织,疑似是Qbot银行恶意软件造成的。AD用户在被锁在公司的域之外,从而阻止受员工访问端点、服务器和网络资产。
“暗云Ⅲ”木马已可发动DDoS攻击
亚信安全截获的”暗云Ⅲ”木马主要是伪装成网络上流行游戏,通过感染磁盘MBR来实现开机启动,已具备发动DDoS攻击等能力。
具有代码注入能力的安卓root木马
一款具有安卓root能力的恶意软件Devmap出现,它会禁用设备的安全设置从第三方来源中安装另外一款恶意APP并将恶意代码注入设备系统运行时间库来获取根权限并保持持续访问权限。
手机传感器泄露用户信息
利用智能手机传感器收集的数据,能破解4位的PIN(个人识别号码),一次尝试准确度可达70%。黑客可利用手机传感器在后台监视用户。
物联网恶意软件影响多款视频监控系统
趋势科技发布报告称,数以千计的IP摄像头被劫持,这些劫持动作来自于最近新发现的物联网恶意软件Persirai及其僵尸网络。通过漏洞,攻击者将能够获取用户的密码,并且可以部署命令注入,而无须考虑口令的强度。Persirai已影响到一千多款视频监控系统,并能实施DDoS攻击。
新型银行木马Zusy发送恶意邮件
安全研究人员最近发现几个被称为Zusy的恶意软件,它们利用鼠标mouseover事件执行 powershell代码。攻击者发送带引诱PPT附件的恶意邮件,并会绕过宏安全设置防护。
以上信息分别来源于“安全客”、“亚信安全”“安全牛”