3月18日安全热点–特朗普收集5000万Facebook数据,以预测选票结果

 

资讯类

Chrome扩展程序可防止基于JavaScript的CPU侧信道攻击

 https://www.bleepingcomputer.com/news/security/chrome-extension-protects-against-javascript-based-cpu-side-channel-attacks/

 
以切尔西曼宁案而闻名的热门黑客阿德里安拉莫已经死亡,享年37岁
http://securityaffairs.co/wordpress/70341/hacking/adrian-lamo-dead.html
 
Polski,Vortex和Flotera Ransomware家族的作者在波兰被捕
https://www.bleepingcomputer.com/news/security/author-of-polski-vortex-and-flotera-ransomware-families-arrested-in-poland/
 
唐纳德特朗普在2016年总统大选期间使用的数据分析公司收集了5000万Facebook账户的数据,以预测选票结果http://www.zdnet.com/article/facebook-suspends-analytics-firm-that-helped-trump-campaign/
 
针对文本编辑器与第三方插件的攻击
https://safebreach.com/Post/Abusing-Text-Editors-with-Third-party-Plugins?utm_source=securitydailynews.com

 

技术类

Empire工具更新

https://github.com/EmpireProject/Empire

 

RDP劫持 – 如何透明地劫持RDS和RemoteApp会话以在组织中移动

https://medium.com/@networksecurity/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6

 

 

使用Android Frida库来搜索Android恶意软件
https://github.com/brompwnie/uitkyk
 
Firefox 44.0.2 – ASM.JS JIT-Spray远程代码执行
https://www.exploit-db.com/exploits/44294/
 
Contec智能家居4.15 – 未经授权的密码重置
https://www.exploit-db.com/exploits/44295/
 
滥用导出函数、暴露 DCOM 接口导致的Pass-Thru 命令执行和Lateral Movement
https://bohops.com/2018/03/17/abusing-exported-functions-and-exposed-dcom-interfaces-for-pass-thru-command-execution-and-lateral-movement/

 

 

Wireshark如何捕获USB流量
https://isc.sans.edu/diary.htmlSquirrelmail目录遍历漏洞允许从服务器中提取文件
http://seclists.org/oss-sec/2018/q1/245

以下热点来自360cert

【漏洞】
1.AppWeb验证绕过——CVE-2018-8715
http://t.cn/RnZQCEq
 
2.通过特殊编码的URL绕过Spring的安全检测——CVE-2018-1199
http://t.cn/RnbUXWF
 
【安全事件】
1.疑似中国网络间谍组织(TEMP.Periscope)针对美国工程和海事行业
http://t.cn/RnLrNjC
 
【安全资讯】
1.McAfee Labs发布2017年的威胁报告(主要是第四季度)
http://t.cn/RnbUDm1
 
2.趋势科技本周威胁报告(包括Pwn2Own简报)
http://t.cn/RnbiA0M
 
3.Amsterdam黑客大会提供远程控制汽车的后门
http://t.cn/RnbU0CH
 
4.VMware发布安全更新
http://t.cn/RnbUjyf
 
5.一款名为GrayKey的工具可破解iPhone密码
http://t.cn/RnGGckJ
 
【安全研究】
1.滥用编辑器插件导致权限提升研究报告,包括Sublime、Vim、Emacs、Gedit、pico/nano
http://t.cn/Rnb4v2m
 
2.进入企业网络的5种方法
http://t.cn/RnUmyEv
 
3.防止HSTS被滥用
http://t.cn/RnUmynJ
 
4.滥用导出的函数和暴露的DCOM接口进行命令执行和横向移动
http://t.cn/RnUmyOO
 
【恶意软件】
1.GandCrab勒索软件通过AGILE开发流程在不断改进
http://t.cn/RnbU3Ui
 
2.Prilex POS恶意软件背后的黑客组织克隆信用卡,可在巴西任意POS机上使用
http://t.cn/RnbUdv6

(完)