3月17日安全热点 – 热门文本编辑器的插件可帮助黑客提升权限

资讯类

专家解释称,AMD的漏洞难以利用,并不构成对开发的直接风险

https://www.bleepingcomputer.com/news/security/amd-flaws-pose-no-immediate-risk-of-exploitation-says-independent-reviewer/

 

新型勒索软件Zenis加密您的数据并删除备份

https://www.bleepingcomputer.com/news/security/zenis-ransomware-encrypts-your-data-and-deletes-your-backups/

 

黑客可以通过黑进文本编辑器从而提升权限

在最近一系列利用漏洞插件的攻击之后,SafeBreach的研究人员针对unix系统检查了6种流行的可扩展文本编辑器。

http://securityaffairs.co/wordpress/70333/hacking/text-editors-hacking.html

https://thehackernews.com/2018/03/text-editors-extensibility.html

 

Android恶意软件拦截用户打到银行的电话并重定向到骗子的号码

FakeBank Android恶意软件的新变种具有包括拦截受害者向其银行拨打电话以及将用户重定向到骗子的能力。

https://www.bleepingcomputer.com/news/security/android-malware-intercepts-phone-calls-to-connect-banking-users-to-scammers/

 

通过链接SAP NetWeaver AS Java中的两个漏洞来攻击SAP CRM

http://securityaffairs.co/wordpress/70311/hacking/hacking-sap-crm.html

 

TDS系统恐成网络犯罪领域的下一个大赚钱者

https://www.bleepingcomputer.com/news/security/tds-systems-are-the-next-big-money-makers-in-the-land-of-cybercrime/

 

技术类

MsraMiner: 潜伏已久的挖矿僵尸网络

http://blog.netlab.360.com/msraminer-qian-fu-yi-jiu-de-wa-kuang-jiang-shi-wang-luo/

 

我可以访问企业无线网络的前五种方法(Lo0tBo0ty KARMA版)

https://medium.com/@adam.toscher/top-5-ways-i-gained-access-to-your-corporate-wireless-network-lo0tbo0ty-karma-edition-f72e7995aef2

 

Stealthy Dopant-Level Hardware Trojans

https://sharps.org/wp-content/uploads/BECKER-CHES.pdf

 

TA17-293A——针对能源和其他重要基础设施部门的高级持续威胁活动

https://www.us-cert.gov/ncas/alerts/TA17-293A

 

Patch Cobalt Strike3.8 去除后门并修补功能

https://xianzhi.aliyun.com/forum/topic/2170

 

2017年百度安全技术精选

https://mp.weixin.qq.com/s/6evxKjAzc3sweIQrbC3QrA

 

JBoss引起的内网渗透-2

http://rcoil.me/2018/03/JBoss%E5%BC%95%E8%B5%B7%E7%9A%84%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-2/

 

网络犯罪调查与电子数据取证

https://www.sec-un.org/%E7%BD%91%E7%BB%9C%E7%8A%AF%E7%BD%AA%E8%B0%83%E6%9F%A5%E4%B8%8E%E7%94%B5%E5%AD%90%E6%95%B0%E6%8D%AE%E5%8F%96%E8%AF%81/

 

京东海量运维的演进

https://mp.weixin.qq.com/s/V0hGKMvgnp3dq7BsFLiNhg

 

ESMAndroid DRM服务缓冲区溢出

https://cxsecurity.com/issue/WLB-2018030133

 

安装配置指南-ArcSight实战系列之三

https://mp.weixin.qq.com/s/e31X64Xg6pUoM_xysiDP6Q

 

Branca Token——经过身份验证的加密API令牌

https://github.com/tuupola/branca-spec/

(完)