#
本次周报建议大家关注Juniper Networks Junos Space任意代码执行漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载修复。
文章来源:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201722
一旦机器被成功感染, 这个特定的攻击将打开一个 shell, 将指令写入一个 vbscript 文件,然后执行它以在另一台服务器上获取payload。
文章来源:
http://toutiao.secjia.com/wannacry-externalblue-backdoor-nitol-gh0st-rat
该计划规定,司法部在重大网络事件发生后牵头进行威胁响应,由联邦调查局和国家网络调查联合特遣队(NCIJTF)具体实施。文末附全文下载
文章来源:
http://toutiao.secjia.com/cchs-active-defense-report
UpGuard网络风险分析师,发现亚马逊云存储服务器上缓存了6万份NGA文件,这些文件来自于一美国军事项目,没有任何保护,任何人均可访问。
文章来源:
http://toutiao.secjia.com/nga-big-data-breach
维基解密发布了一份新的文件, 属于 cia 项目代号为 "Pandemic" 的 Vault7 文档。这是第10批文档了。
文章来源:
http://toutiao.secjia.com/cia-vault-7-pandemic-implant
Fireball劫持目标浏览器,并把受害者计算机变成僵尸,完成两个主要功能,1执行任意代码,在受害者计算机上下载文件或恶意软件;2劫持和操纵受感染用户的 web 流量,以产生广告收入。
文章来源:
http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball
用户在浏览器中访问站点时,站点会要求用户为其分配麦克风或网络摄像头的使用权限,一旦用户误点,没有任何标识提示视频录制状态,站点可随时监听用户。PoC已经公开。
文章来源:
http://toutiao.secjia.com/chrome-listener-bug
2017全球区块链技术发展论坛在贵阳举办。吴震教授分享“区块链的监管与安全技术初探”,重点在态势感知和预警、交易追踪技术,非法币种发现,区块链安全分析。
文章来源:
http://toutiao.secjia.com/blockchain-security
这两个漏洞既有任意代码又有本地提权,Intel ssd toolbox 3.4.5之前所有版本受影响,请尽快升级到更新的版本。
文章来源:
http://toutiao.secjia.com/intel-ssd-toolbox-ace-cve-2017-5688