2020年 第21周 微信公众号精选安全技术文章总览

洞见网安 2020-5-25

0x1 【软件安全】新型安卓提权漏洞StrandHogg 2.0来袭

水网火安 2020-05-30T18:32:00

近日，安全研究人员披露了一种名为StrandHogg 2.0的新型安卓严重漏洞（CVE-2020-0096），该漏洞与之前的StrandHogg 1.0相似，影响超过10亿台安卓设备。StrandHogg 2.0漏洞允许攻击者通过恶意软件伪装成合法应用，窃取用户敏感信息，如银行账户余额。该漏洞利用了Android系统的taskAffinity控件，使得恶意应用可以伪装成合法应用，获取更高权限。StrandHogg 2.0漏洞影响Android 9.0及其以下版本，大约80%至85%的安卓用户面临风险。谷歌已发布安全补丁，用户应尽快更新以避免攻击。此外，安全专家建议用户只从可信来源安装应用，以降低风险。

安卓安全漏洞 提权攻击 恶意软件 用户隐私 移动安全 安全补丁 安全意识

0x2 NXNSAttack: DNS协议安全漏洞通告

金瀚信安 2020-05-29T18:40:11 网络安全服务商

2020年5月28日，360CERT监测到国外研究团队发布的DNS协议高危漏洞通告，该漏洞由DNS协议实现逻辑错误引起，可导致递归服务器或特定域名服务器拒绝服务。攻击者通过向恶意name-server发起DNS查询请求，控制name-server返回特制响应包，触发大量NS转发查询，造成拒绝服务。该攻击比NXDomain更高效，放大倍数达1620倍。受影响的有UNIX bind、Windows DNS、PowerDNS等。360CERT建议用户及时安装补丁，进行资产自查和预防。

0x3 利用“顺丰速运”下发GuLoader恶意软件的风险分析

中科天齐软件安全中心 2020-05-27T18:00:00

本文详细分析了利用“顺丰速运”伪装的恶意钓鱼邮件下发的GuLoader恶意软件的风险。GuLoader是一个复杂的恶意软件下载器，能够从多个云存储平台下载恶意代码。攻击者通过伪装成顺丰速运的邮件发送钓鱼链接，引诱用户下载恶意软件压缩包。恶意软件一旦被执行，会进行一系列的调试和虚拟化环境检测，包括检测是否处于虚拟机或调试环境中。如果检测到虚拟机环境，会尝试隐藏进程，并尝试连接到远程服务器下载进一步的恶意载荷。文章提供了详细的攻击流程分析，并给出了防护建议，包括使用360安全卫士和创建特定文件来临时防护GuLoader恶意软件。

恶意软件分析 钓鱼攻击 沙盒检测 逆向工程 漏洞利用 网络安全防护 虚拟机检测 远程访问木马（RAT）

0x4 IP-GUARD系统架构服务端、客户端、控制台

企业网络信息安全 2020-05-25T09:29:46 © IP-GUARD

IP-GUARD系统架构IP-guard基本系统由三个模块组成，客户端模块、服务器模块和控制台模块，用户可根

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。