2019年第9周微信公众号精选安全技术文章总览

洞见网安 2019-3-4

0x1 黑客可将后门植入到裸机云服务器上

金瀚信安 2019-03-07T11:14:06 信息安全服务商

固件安全公司Eclypsium周二发布警告，恶意攻击者可能会将固件后门植入到裸机云服务器上，并利用后门来破坏

0x2 “BankThief”- 针对波兰和捷克的新型银行钓鱼攻击

ADLab 2019-03-06T19:05:00 启明星辰

启明星辰ADLab发现了一款名为“BankThief”的Android银行钓鱼木马，该木马伪装成“Google Play”应用，通过系统辅助服务监控设备，在用户使用合法银行APP时，显示伪造的钓鱼界面窃取登录凭证。攻击目标包括花旗银行在内的三十多家银行，主要针对波兰和捷克地区用户。木马使用Google Firebase云消息传递服务进行控制，具有代码混淆和字符串加密，增加了分析难度。‘BankThief’通过无障碍服务监控设备，拦截短信，劫持银行应用进行钓鱼攻击，并可能被用于其他恶意操作。启明星辰ADLab建议用户从官方渠道下载应用，以避免财产损失。

Android银行木马恶意软件分析钓鱼攻击无障碍服务利用代码混淆与加密 Google Firebase云服务恶意流量隐藏国际安全威胁移动安全

0x3 网络层 | 网际协议IP（1）

安全小白团 2019-03-06T15:54:07 ©

IP地址格式、分类、特殊IP地址、私有地址

0x4 【全球最新信息安全资讯-2019.3.6】

SAINTSEC 2019-03-06T11:00:00 互联网

大量的Docker主机被挖矿病毒攻陷、WinRAR漏洞利用升级：社工、加密、无文件后门、Splunk Enterprise 7.2.4远程命令执行漏洞、elFinder远程命令执行漏洞、NSA的逆向工具Ghidra已开源等

0x5 CVE-2019-9168：WordPress WooCommerce XSS漏洞

信息安全最新论文技术交流 2019-03-06T09:33:44

CVE-2019-9168，影响WooCommerce站点。当受害者访问插入了攻击代码的web页面后，攻击者就可以控制受害者的浏览器、劫持当前WooCommerce会话、收集敏感信息等。