Oracle搞砸了WebLogic高危漏洞補丁!黑客可接管伺服器;思科報告:郵件是傳播惡意軟體的重要工具
內容提要:
1.Oracle搞砸了WebLogic高危漏洞補丁!黑客可接管伺服器
2. 思科報告:郵件是傳播惡意軟體的重要工具
3. 預警!APT組織摩訶草最新漏洞攻擊樣本分析
4. 企業未修復Apache Struts 2漏洞,致Web伺服器被批量入侵
5. 杭州某外貿公司被高仿郵箱騙走23.83萬歐元,報警後成功境外追回
6. 澳大利亞證券監管機構:海外ICO的安全性堪憂
7. 換了馬甲也能認!有了這個數據集,AI有望揪出變種勒索軟體
8. 黑客濫用合法簽名、雲設施製作木馬,攻擊巴西金融用戶
9. 前NSA職員開發應用,幫助Mac用戶抵禦「邪惡女傭攻擊」
1.Oracle搞砸了WebLogic高危漏洞補丁!黑客可接管伺服器
安全研究人員表示WebLogic補丁可以被人繞過,並發布了概念證明代碼。本月早些時候,Oracle為其WebLogic伺服器的一個嚴重漏洞打上了補丁,阿里巴巴安全研究人員徐元振認為,Oracle搞砸了補丁。Oracle前陣子剛一口氣發布了最近一個季度的補丁,整整254個,它們以Java和Spectre補丁為主,這個安全漏洞當時得到了修復。
2.思科報告:郵件是傳播惡意軟體的重要工具
著名安全公司思科近日發布《2018年度網路安全報告》,報告指出,網路攻擊日益嚴重,數據泄露主要由郵件攻擊造成,採取主動防禦可有效減少這類攻擊的發生。研究發現,無論威脅場景如何變化,惡意郵件和垃圾郵件仍然是攻擊者用來分發惡意軟體的重要工具——因為這可以讓惡意軟體直達終端。
3.預警!APT組織摩訶草最新漏洞攻擊樣本分析
近期,360高級威脅應對團隊監控到了摩訶草組織從2017年11月至12月初的多起活躍攻擊,攻擊目標主要針對中國部分地區和南亞區域的國家機構,我們對截獲的攻擊樣本進行了詳細的技術分析,確認該樣本是2016年360追日團隊曝光的該組織FakeJLI後門進階版本。摩訶草組織的網路武器正在不斷升級,持續發起新的攻擊,請相關機構和單位提高警惕。本文分析了樣本的完整攻擊流程,幫助大家進一步了解高級威脅攻擊。
4.企業未修復Apache Struts 2漏洞,致Web伺服器被批量入侵
安全人員分析發現被攻擊網站伺服器多存在Apache Struts 2 Jakarta Multipart Parser遠程代碼執行(RCE)漏洞(S2-045,CVE-2017-5638),該漏洞在2017年3月被報出,影響範圍為Struts 2.3.5 - Struts 2.3.31,以及Struts 2.5 – Struts 2.5.10版本。黑客組織利用該漏洞批量攻擊網站並植入了木馬。
5.杭州某外貿公司被高仿郵箱騙走23.83萬歐元,報警後成功境外追回
民警說,這類案子往往是嫌疑人精心設計過的,通常是通過木馬等黑客手法先破解企業郵箱(密碼),在閱讀、分析所有的郵件內容後,再「有的放矢",利用竊取的信息,篡改、註冊「高模擬郵箱"進行詐騙。
6.澳大利亞證券監管機構:海外ICO的安全性堪憂
澳大利亞證券監管機構透露,計劃延長對現有的ICO指南的制定。周四,澳大利亞證券和投資委員會(ASIC)委員約翰·普萊斯(JohnPrice)在悉尼的一次金融科技活動上發表講話,他告訴觀眾們,他們希望看到針對澳大利亞投資者的海外ICO融資項目的最新進展。
7.換了馬甲也能認!有了這個數據集,AI有望揪出變種勒索軟體
網路安全方面的數據從來都不缺。但因為數據總會涉及到個人的隱私,以及網路金融密碼等信息,所以網路安全領域一直缺乏合適的數據集。上周,Endgame宣布開源Ember(Endgame Malware BEnchmark for Research)數據集,其中含有殺毒軟體VirusTotal 2017年檢測到的110萬個便攜可執行文件(PE文件)的sha256哈希值,供研究惡意軟體。
8.黑客濫用合法簽名、雲設施製作木馬,攻擊巴西金融用戶
最近出現多起針對巴西企業的金融惡意軟體活動,統稱為 「變形 (Metamorfo)」,它利用「廣撒網式」垃圾郵件技術誘騙受害者。在多種攻擊活動中,惡意軟體濫用合法的經簽名的二進位載入惡意代碼。正如「變形」這個名字所揭示的那樣,這些活動之間存在很多共通的地方,包括使用多階段的感染路徑、將合法的 Windows 工具用作側載入器並且使用雲存儲託管惡意代碼,但它們之間存在微小的不同之處。
9.前NSA職員開發應用,幫助Mac用戶抵禦「邪惡女傭攻擊」
美國國家安全局(簡稱NSA)前職員帕特里克·沃德爾(Patrick Wardle)近日面向蘋果 macOS系統推出了一款名為「請勿打擾」(Do Not Disturb)的應用程序,以便幫助 Mac 用戶防禦「邪惡女傭攻擊」(Evil Maid Attack)。當 Macbook 的屏幕蓋被打開時,這款應用程序會通知用戶有人通過物理方式獲取設備所有者的信息。
