记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【09.06】安全帮®每日资讯:vBulletin远程命令执行漏洞在野外利用;学生中考志愿遭篡改:系统登录密码太简单

2020-09-06 10:20

安全帮®每日资讯

Microsoft Defender新功能被爆安全漏洞

近日,微软为 Defender 新增了一项功能,不过安全专家表示黑客可以利用该功能下载恶意程序。虽然该功能本身并没有漏洞,但是该功能运行运行脚本,可以启动命令行从互联网导入更多的文件,使用本地原生的 living-off-the-land(LOLBIN)文件。安全研究人员  称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。

参考来源:

https://tech.sina.com.cn/roll/2020-09-05/doc-iivhvpwy4984798.shtml


vBulletin 远程命令执行漏洞(CVE-2020-17496)在野外利用

近期国外安全研究人员发现关于 vBulletin 的 CVE-2020-17496 在野外发现了该漏洞。该漏洞是 CVE-2019-16759 的绕过,攻击者可以利用该漏洞发送带有指定模版名称和恶意 PGP 代码的 HTTP 请求,达到远程执行代码。使用 vBulletin 搭建的网站目前已经超过 100 万个站点,其中包含大型企业和组织,建议立即修复。

参考来源:

https://nosec.org/home/detail/4557.html


挪威议会遭到大规模网络攻击

据挪威广播电视公司(NRK)9月1日消息,挪威议会大楼内的计算机遭到大规模网络攻击,受袭击的包括多名员工和政府官员的电子邮箱账户。NRK援引议会行政部门负责人安德列亚森的话称:“我们严肃对待这一情况,并且将仔细研究网络攻击的详情,以全面了解相关情况以及网络攻击可能带来的危害。”她表示,直接受网络攻击影响的人员已收到通知。此外,还采取了成功的回击措施。

参考来源:

https://tech.sina.com.cn/roll/2020-09-01/doc-iivhuipp1981833.shtml


Firefox 将加入屏蔽偷渡式下载功能

下个月即将发布的Firefox 82将加入屏蔽偷渡式下载的功能。偷渡式下载是一种常见的攻击方法,当用户访问一个嵌入恶意代码的网站时,它会滥用浏览器的合法功能开始自动文件下载或提示下载诱骗用户运行恶意程序。偷渡式下载利用了名叫 sandboxed iframes 的功能,Chrome 从 2019 年发布的 Chrome 73 起开始屏蔽 sandboxed iframes 下载,今年 5 月发布的 Chrome 83 完成移除了这一选项。

参考来源:

https://www.solidot.org/story?sid=65449


Evilnum黑客使用基于Python的新RAT瞄准金融公司

至少自2018年以来,一个以金融科技领域为目标而闻名的对手已经改变了策略,加入了一个新的基于Python的远程访问木马(RAT),该木马可以窃取密码,文档,浏览器Cookie,电子邮件凭证和其他敏感信息。在Cybereason研究人员发表的分析中,Evilnum组不仅调整了其感染链,而且还部署了一个名为“ PyVil RAT”的Python RAT,它具有收集信息,截屏,捕获击键数据,打开SSH shell的功能。

参考来源:

https://thehackernews.com/2020/09/evilnum-hackers.html


西昌市上百名学生中考志愿遭篡改:系统登录密码12345678

近日,就因为没有修改初始密码,上百位同学的中考志愿被篡改。据国内媒体报道,今年7月30日,西昌市公安局网络安全保卫大队接到报警,西昌市某校上百名学生志愿被篡改。经查,吉某某升学无望,为泄私愤,在家中通过自己手机,复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,尝试输入密码“12345678”,进入他人账户篡改志愿。

参考来源:

https://www.cnbeta.com/articles/tech/1024851.htm


特朗普政府考虑将中芯国际列入黑名单

路透社4日援引美国国防部一名官员消息称,特朗普政府正考虑是否将中国顶级芯片制造商中芯国际(SMIC)列入“贸易黑名单”。路透社称,美国正加大打击中企的力度。报道提到,五角大楼本周早些时候向美国最终用户审查委员会提议将中芯国际列入实体名单。

参考来源:

https://dy.163.com/article/FLORV6720511A5GF.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649763785&idx=1&sn=179833d1aff4ba5007ed923c00783cbf

阅读:21955 | 评论:0 | 标签:漏洞 远程 执行 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【09.06】安全帮®每日资讯:vBulletin远程命令执行漏洞在野外利用;学生中考志愿遭篡改:系统登录密码太简单”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云