2017年 第21周 微信公众号精选安全技术文章总览
洞见网安 2017-5-22
0x1 告警 | Samba 远程代码执行漏洞(CVE-2017-7494)
美创资讯 2017-05-26T15:04:54 © 安全实验室
漏洞信息!
0x2 高危预警:著名共享服务套件Samba存在严重漏洞
能信安资讯 2017-05-25T16:15:13 © Trista
Samba软件近日发布了一个严重的安全漏洞(CVE-2017-7494),该漏洞可能导致远程代码执行,影响从Samba 3.5.0版本起的所有后续版本,包括4.6.4、4.5.10和4.4.14。这个漏洞允许攻击者在有可写权限的Samba共享目录中上传恶意文件,从而在服务器上执行任意代码,甚至获得root权限。由于Samba常用于Unix和Linux系统中的文件和打印服务,许多家用和企业网络存储系统可能受到影响。尽管Samba已发布补丁,但许多运行受影响版本的设备尚未安装补丁。WE安全建议用户立即更新Samba到最新版本,或采取临时措施以降低风险。
漏洞公告 远程代码执行 Samba软件 Linux安全 网络安全策略 漏洞修复 漏洞扫描 勒索软件
0x3 【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析
三未信安 2017-05-25T15:32:25 cyg07 && redrain
本文分析了Samba软件中的一个严重远程代码执行漏洞(CVE-2017-7494)。该漏洞影响了Samba 3.5.0之后至4.6.4/4.5.10/4.4.14版本的所有版本。360网络安全中心和360信息安全部的Gear Team对该漏洞进行了分析,确认其严重性,指出攻击者可以通过构造特定的管道名或路径名,利用Samba的协议执行任意代码,从而提权至samba所在服务器的root权限。文章详细描述了漏洞的技术细节、攻击过程和结果,并提供了解决方案和缓解策略,包括更新Samba版本和修改smb.conf配置文件。
Samba 漏洞 远程代码执行 Linux 安全 漏洞修复 安全更新 360 网络安全
0x4 高危病毒“永恒之石”来袭
交大捷普 2017-05-24T17:55:02
01事件WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks(“永恒之石”)新
0x5 WannaCry余波还未消散,又现更恐怖的新病毒“永恒之石”
能信安资讯 2017-05-24T17:46:53 © Trista
安全专家发现了一种名为“永恒之石”(EternalRocks)的新蠕虫病毒,它利用SMB协议中的“永恒之蓝”漏洞进行传播,与WannaCry勒索病毒相似。EternalRocks将自己伪装成WannaCry,但感染后不仅下载Tor浏览器,还会在24小时潜伏期后启动病毒活动。该病毒使用了7个NSA工具,包括EternalBlue、EternalRomance等,且没有内置kill-switch。EternalRocks分两个阶段运行,第一阶段下载Tor并连接C&C服务器,第二阶段下载恶意软件并开始扫描互联网上的445端口。目前,国内有少量感染,但未大规模爆发。该病毒影响所有主要版本的Windows操作系统,可能引发大范围攻击。建议用户安装微软MS17-010补丁以防护。
勒索软件 蠕虫病毒 漏洞利用 NSA黑客武器 SMB协议攻击 Tor网络 网络安全事件
0x6 DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶
三未信安 2017-05-24T14:46:12 AlexFrankly
近期,DocuSign平台用户遭遇病毒邮件攻击。火绒安全实验室发现,DocuSign用户资料被泄露,黑客伪造假域名发送病毒邮件。病毒邮件伪装成会计发票,诱使用户下载含有恶意代码的Word文档。用户若启用被禁宏,病毒会进行多次下载并运行Zbot木马。火绒安全团队已拦截假冒域名,并升级恶意网址拦截功能。病毒可能窃取企业关键信息,如商业资料和网银密码。火绒安全产品已具备查杀病毒的能力。
数据泄露 钓鱼邮件攻击 恶意软件分析 企业安全 木马程序 安全防御 沙盒技术 安全意识
0x7 【威胁预警】亚信安全截获“永恒之石”网络蠕虫
亚信安全 2017-05-24T11:22:48 © 你信任的
“永恒之蓝”阴霾未散,“永恒之石”强势来袭!
网络蠕虫 漏洞利用 勒索软件 恶意软件分析 安全预警 安全防护 C&C通信 Tor网络 系统提权
0x8 SMB漏洞引发的“血案”,远不止WannaCry
安全张之家 2017-05-23T23:58:39
业内人士认为,4月份Shadow Brokers公布的包括高危Windows SMB漏洞在内的一系列Windows黑客工具数据,是迄今为止最具破坏性的数据。
0x9 王克:WannaCry勒索病毒文件加密密码结构
信息安全与通信保密杂志社 2017-05-23T21:25:06
引言勒索病毒Wannacry 爆发已经过去一周了,由于该病毒采用加密用户文件方式进行勒索,许多朋友对该病毒文
勒索软件 加密技术 网络安全事件 密钥管理 加密算法 恶意软件分析
0xa 你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面
天创培训 2017-05-23T12:56:03 红客训练营
本文揭露了在WannaCry勒索软件爆发之后,安全研究人员发现了其他利用“永恒之蓝”漏洞的恶意软件攻击。这些攻击在WannaCry之前就已经存在,其中包括Adylkuzz僵尸网络,它不仅传播远程访问木马(RAT),还关闭了445端口以防止其他恶意软件利用该漏洞。文章指出,这些攻击可能由同一组织发起,与之前发现传播Mirai的攻击者存在相似之处。此外,还有多个恶意软件家族利用NSA漏洞进行攻击,包括盗取用户凭证的勒索软件,黑客通过合法应用下载模块盗取浏览器登录凭证,并通过TOR网络泄露数据。文章强调,这些发现表明利用NSA漏洞的攻击范围可能比之前认为的要大得多,至少有三个不同组织自4月底开始就利用这些漏洞感染企业网络。
勒索软件 漏洞利用 僵尸网络 远程访问木马 安全漏洞 网络攻击 安全事件 安全响应 信息安全
0xb 维基解密公开CIA Vault7系列中的间谍软件Athena文档
安全张之家 2017-05-22T22:50:01
继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文档。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
