热点概要:戴尔对一个关键域名失去控制长达一个月之久、境外律师事务所Appleby被黑,大量用户资料泄露、大文件下载会使安卓VPN软件崩溃(CVE)、使用OSINT技术黑掉加密货币矿机、谷歌声音二维码识别——85%成功率、暗藏奥妙的UEFI BIOS漏洞。
资讯类:
戴尔对一个关键域名失去控制长达一个月之久
恶意广告将浏览器导向漏洞利用
https://hackeroid.org/malvertising-campaign-redirects-browsers-to-terror-exploit-kit/
境外律师事务所Appleby被黑,大量用户资料泄露
http://securityaffairs.co/wordpress/64732/data-breach/appleby-hacked.html
技术类:
大文件下载会使安卓VPN软件崩溃(CVE)
https://wwws.nightwatchcybersecurity.com/2017/10/25/advisory-pia-android-app-cve-2017-15882/
使用OSINT技术黑掉加密货币矿机
https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157
Snatchloader分析
https://www.arbornetworks.com/blog/asert/snatchloader-reloaded/
坏兔勒索软件技术分析
https://www.endgame.com/blog/technical-blog/badrabbit-technical-analysis
谷歌声音二维码识别——85%成功率
https://github.com/ecthros/uncaptcha
CSE Zlab发现坏兔的有趣攻击方向
http://securityaffairs.co/wordpress/64741/malware/preliminary-analysis-bad-rabbit.html
DDEAuto:漏洞还是特性
https://0patch.blogspot.com/2017/10/0patching-office-dde-ddeauto.html
暗藏奥妙的UEFI BIOS漏洞
https://embedi.com/blog/uefi-bios-holes-so-much-magic-dont-come-inside
家庭银行中的证书管理
http://securityaffairs.co/wordpress/64699/hacking/credentials-unmanagement-banking.html