2019年 第19周 微信公众号精选安全技术文章总览
洞见网安 2019-5-13
0x1 黑狮行动:针对西班牙语地区的攻击活动分析
ADLab 2019-05-18T10:00:26 © 启明星辰
启明星辰ADLab近期监测到针对西班牙语地区政府机构和能源企业的定向攻击活动,黑客组织通过构造恶意Office Word文档配合鱼叉邮件发起攻击。攻击者以“简历更新”为诱饵,植入间谍木马,进行情报收集、远控监视和系统破坏。分析表明,攻击来源于土耳其黑客组织KingSqlZ,该组织具有民族主义色彩,曾攻下多个国家网站服务器。攻击过程中,黑客组织攻下多台服务器作为跳板,使用WARZONE和Remcos两款远程管理工具。攻击目标锁定在西班牙语系国家政府或公共服务部门,具有政治目的。分析揭示了攻击流程、恶意代码、黑客背景,并强调了提高警惕和加强防范的重要性。
定向攻击 鱼叉式网络钓鱼 间谍木马 恶意软件分析 黑客组织 民族主义黑客 远程访问工具 安全漏洞利用 数据窃取 网络威胁情报
0x2 警漏洞预:微软远程桌面服务远程命令执行漏洞(CVE-2019-0708)
深信达 2019-05-17T17:09:08
微软在2019年5月15日发布了CVE-2019-0708安全公告,披露了一个存在于Windows远程桌面服务中的远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过RDP连接并发送特制请求,在受影响的Windows系统上执行任意代码。漏洞影响多个旧版Windows系统,包括Windows XP和Windows Server 2008。微软已发布紧急安全补丁,并建议用户安装更新以修复漏洞。此外,建议开启网络级别身份验证(NLA)和修改RDP端口作为临时防护措施。深信达的MCK服务器数据保护系统提供了额外的安全防护,通过在安全容器内运行服务器应用,并对业务数据进行加密保护。
0x3 预警通告|微软发布最新远程代码执行漏洞公告
神舟网安 2019-05-16T21:35:30 © 神舟网安
2019年5月15日,微软发布了关于Microsoft Windows Remote Desktop Services(CVE-2019-0708)的漏洞公告,指出该漏洞可能导致从XP到2008 R2多个版本的Windows操作系统受到远程代码执行攻击。未经身份验证的攻击者可以通过远程桌面服务发送特殊设计的请求来利用此漏洞,无需用户交互即可执行任意代码。受影响的操作系统版本众多,包括Windows XP、Windows Server 2003、Windows 7和Windows Server 2008等。微软提供了相应的补丁下载地址,建议用户尽快安装。同时,如果无法立即安装补丁,建议关闭远程桌面服务或阻止对远程桌面端口的访问。此外,文章还提到了网络安全防护的重要性,以及公安部一所网防G01系统的监测预警、安全防护和应急处置能力,以及江西神舟信息安全评测中心提供的技术支持。
0x4 CVE-2019-3568:WhatsApp 0day漏洞
信息安全最新论文技术交流 2019-05-15T20:45:48
CVE-2019-3568——WhatsApp 0day漏洞分析。
0x5 网络安全加固之交换机篇
蘑菇安全小组 2019-05-15T18:26:00 ©
本文详细探讨了网络设备交换机安全加固的策略和实施方法。文章首先介绍了交换机的作用,包括物理编址、差错校验、VLAN隔离、链路汇聚等功能。接着,文章提出了针对交换机安全加固的多种策略,包括设备登录安全加固,如配置console密码、SSH/Telnet认证、ACL限制登录源等;AAA用户管理安全,如本地账号锁定功能;SNMP管理设备安全,如配置SNMP限制网段、视图和用户;端口安全,如端口隔离、MAC地址绑定;禁用或关闭多余无用服务,如禁用HTTP服务器、IP源路由等;开启密码加密服务;配置log server、时间服务及带内管理的ACL等。通过这些加固策略,可以提高交换机的安全性,从而提升企业的网络安全水平。
网络安全加固 交换机安全 设备配置 安全审计 密码策略 网络设备 等级保护 安全漏洞
0x6 CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
ISEC安全e站 2019-05-15T15:53:40 360-CERT
CVE-2019-0708是微软Windows远程桌面服务中的一个严重漏洞,该漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致蠕虫式攻击,使恶意软件在网络中自我传播。微软于2019年5月14日发布安全补丁以修复此漏洞,影响范围包括Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003和Windows XP等旧版本系统,而Windows 8及以后版本不受影响。对于受影响的系统,建议用户立即安装安全更新,或采取开启网络身份验证(NLA)等临时缓解措施。此漏洞的发现和公告,提醒了网络安全的重要性和及时更新系统的重要性。
漏洞预警 远程代码执行 蠕虫攻击 微软Windows安全 安全更新
0x7 【漏洞预警】Microsoft 远程桌面服务远程代码执行漏洞(CVE-2019-0708)
交大捷普 2019-05-15T14:16:13
漏洞概述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,
远程代码执行 高危漏洞 蠕虫传播 预身份验证漏洞 官方补丁发布 旧版本Windows影响 临时缓解措施
0x8 紧急|CVE-2019-0708 漏洞预警
江苏国保信息系统测评中心 2019-05-15T13:18:56
本文针对CVE-2019-0708漏洞进行了详细分析。该漏洞是微软在2019年5月14日发布修复程序的关键远程执行代码漏洞,影响了包括Windows XP和Windows Server 2003在内的多个旧版本Windows操作系统。该漏洞允许未经身份验证的攻击者通过远程桌面协议(RDP)执行任意代码,可能造成严重的安全风险。文章详细描述了漏洞的描述、受影响的系统版本、缓解措施,包括禁用远程桌面服务、安装安全更新、启用网络级别身份验证(NLA)以及在企业外围防火墙封禁TCP端口3389等。同时,文章还提到了江苏国保信息系统测评中心有限公司提供的信息安全服务,强调了网络安全的重要性。
CVE-2019-0708 远程桌面服务漏洞 Windows操作系统漏洞 远程执行代码漏洞 预身份验证漏洞 恶意软件传播 安全补丁 网络安全预警 信息安全服务
0x9 漏洞预警 | 微软 CVE-2019-0708 高危漏洞
安恒信息CERT 2019-05-15T10:53:41
2019年5月14日,微软发布了安全更新补丁,其中包含了一个针对远程桌面协议(RDP)的远程代码执行漏洞,CVE编号为CVE-2019-0708。该漏洞允许攻击者在预身份验证阶段执行代码,无需用户交互,存在被恶意软件利用的风险。受影响的Windows版本包括Windows 7、Windows Server 2008 R2、Windows Server 2008以及一些旧版系统如Windows XP和Windows Server 2003。微软提供了安全更新,对于不支持版本,建议升级到最新系统或应用提供的补丁。同时,建议用户禁用不必要的RDP服务,启用网络级身份验证,保持系统更新,并记录相关日志以监控潜在攻击。
远程桌面协议漏洞 远程代码执行 微软安全更新 系统漏洞 漏洞利用 安全补丁 网络攻击 系统加固 安全运营
0xa 恶意软件分类大全
河南信安世纪 2019-05-13T15:59:28 爱信安世纪
觉得自己了解恶意软件?恐怕你的恶意软件认知需要更新一下了。如何查找和清除恶意软件也有一些基本的建议可供参考。
0xb 吸引和捕获恶意软件
数据机器人 2019-05-13T13:01:21
0xc [密码工程]震惊!UC浏览器被曝中间人攻击漏洞
水网火安 2019-05-12T00:30:15
Doctor Web的研究发现,流行的UC浏览器存在一个中间人攻击漏洞,该漏洞允许恶意软件分析师在移动设备上下载和运行可疑代码。该漏洞可以绕过辅助软件模块和Google Play服务器,违反了Google的规则,对超过5亿Google Play用户的Android设备构成严重威胁。UC浏览器能够从远程服务器下载可执行的Linux库,这些库原本不在浏览器中,下载后会被保存并执行,从而绕过Google Play的代码更改和第三方软件下载规则。尽管目前没有发现UC浏览器被用于分发恶意软件,但其加载和启动新模块的能力仍然构成潜在风险。
中间人攻击 移动安全 Android安全 恶意软件分析 应用商店安全 代码执行安全 软件更新安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
