#
Google称Chamois安卓恶意软件主要用于APP推广,还可以通过各种广告活动产生收益,并怀疑Chamois是专业团队开发,代码已经超过10万行。
文章来源:
http://toutiao.secjia.com/google-destroyed-fraud-botnet
在研究维基解密公布的CIA档案之后,思科在其集群管理协议中发现了一个新的漏洞,影响到公司318台交换机。该漏洞可允许远程攻击者执行代码或重载目标设备。目前尚不清楚中情局何时发现的漏洞。
文章来源:
http://toutiao.secjia.com/cisco-tryto-fix-cluster-management-protocol-vulnerability
此次执法检查自今年3月至9月在全国各地开展,为期6个月,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象。
文章来源:
http://toutiao.secjia.com/2017-china-mps-network-security-inspections
这个恶意程序居然可以劫持用户流量 也可以躲避杀毒软件。hao123恶意代码怎么清除?文中给出了恶意代码的检测及清除办法,还包括了攻击者的坐标。
文章来源:
http://toutiao.secjia.com/hao123-malicious-code-analysis-and-removal
PoC已经公开了。这个漏洞跟前两天的s2-045漏洞的CVE编号(CVE-2017-5638)是一样的,只是攻击利用时候的攻击字段发生了改变。如果已经按照s2-045漏洞的升级要求升级到2.3.32或者2.5.10.1的话,就不受影响了。
文章来源:
http://toutiao.secjia.com/struts2-vulnerability-cve-2017-5638-s2-046
动手能力强的用户,可以通过手工方法检测及防护。有产品的用户,可以通过人工服务+NIPS +TAC+终端防护(金山V8+)实现及时检测清除银行木马。
文章来源:
http://toutiao.secjia.com/dridex-v4-bank-trojan-detection-and-protection
经过认证的攻击者可利用低权限的只读账户,或未经认证的远程黑客可通过诱使用户单击某个特制的链接利用该漏洞。之后,攻击者可利用该漏洞会启动一个反向root shell,并接管设备。攻击者可能会根据该设备的用途,劫持网络中的其他设备。
文章来源:
http://toutiao.secjia.com/ubiquiti-networks-products-command-injection-vulnerability
云南电信这个方案以定制软件管理系统为分析和策略管控平台,通过统计分析建立云南省电信业务系统应用行为模型,辅助建立业务系统边界访问策略,以此基调来发现、检测和甄别业务异常行为。
文章来源:
http://toutiao.secjia.com/cac-network-security-pilot-experience-exchange-meeting
报告中,Imperva称来自中国僵尸网络的DDoS攻击最多,占到全球的78.5%。有趣的是,他们在后面附加了一句,这些数字并不代表实际的攻击者存在于在这些国家。
文章来源:
http://toutiao.secjia.com/imperva-2016-q4-ddos-report
本次周报建议大家关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。
文章来源:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711