Author Archives: securityWeek

TP-Link修补路由器中的多个远程代码执行漏洞

思科Talos安全研究人员警告说,最近由WiFi设备制造商TP-Link  在其TL-R600VPN小型和家庭办公室(SOHO)路由器中解决的漏洞  可能允许远程代码执行。漏洞产生主要是由于缺乏输入清理和解析错误。缺乏正确的输入清理可以在没有身份验证的情况下被利用,从而导致拒绝服务和泄漏服务器信息。 [……]

继续阅读

Locky勒索软件复出 用Python编写 PyLocky具备反机器学习能力

研究人员发现,7月和8月用于攻击的勒索软件家族是臭名昭着的Locky勒索软件,这个新的恶意软件用Python编写,名为PyLocky,它与PyInstaller一起打包,与其他Python恶意软件相比,PyLocky在人群中脱颖而出的是反机器学习能力。[……]

继续阅读

NIST小企业网络安全法案在美签署 加强中小企业安全监管实施

美国总统特朗普于周二(2018年8月14日)签署了NIST小企业网络安全法案,即S. 770(以前称为主街道网络安全法案)。它要求NIST“传播清晰简洁的资源,以帮助小企业关注识别,评估,管理和降低其​​网络安全风险。” [……]

继续阅读

Mirai物联网僵尸网络又出新变种 “Wicked Mirai”可以利用最新漏洞攻击物联网设备

Mirai僵尸网络又出现新的变种“Wicked Mirai”,它的作者和其他变体是同一个人,FortiGuard实验室团队已经看到越来越多的Mirai变种,这主要是因为两年前公开的Mirai的源代码。Wicked Mirai已经使用已知的漏洞进行攻击[……]

继续阅读

台湾工业安全厂商IDS设备存在严重漏洞却不被重视

台湾工业网络解决方案提供商Lantech的工业设备服务器上发现了两个关键漏洞。即使攻击者的技术水平较低,这些漏洞也可以被远程利用,但供应商尚未发布任何补丁。[……]

继续阅读

类SamSam勒索软件正攻击亚特兰大市政系统 1月以来攻击者已获利59万美金

攻击者要求赎金5个比特币/系统。FBI和来自微软、思科的事件响应团队正在调查。文章还给出勒索软件3种发展方式,并从大型企业看市政系统防御勒索软件攻击。[……]

继续阅读

下载 | VirusTotal并不安全 可利用在线恶意软件分析/在线沙盒窃取企业数据

使用spacebin技术的Magic String攻击,攻击者可以将企业数据嵌入到恶意软件中,在你将恶意软件上传到在线分析工具/在线沙盒后,从沙盒服务数据库中被动收集数据。[……]

继续阅读

下载 | 6种文本编辑器4种有本地提权漏洞 可拿Root 但编辑器开发者无动于衷

问题出在这些文本编辑器允许用户运行第三方代码,并通过扩展应用来扩展应用程序的功能。虽然这提供了一些好处,但专家确定它也可能引入安全风险。[……]

继续阅读

NSA漏洞利用 WannaMine加密货币挖矿恶意软件正攻击Win2000以后所有版本

WannaMine利用NSA永恒之蓝 EternalBlue Windows SMB漏洞进行传播,可以使用凭证收割机Mimikatz窃取凭据,并实施横向移动攻击,一旦被WannaMine感染 有可能损坏硬件。[……]

继续阅读

Meltdown和Spectre漏洞对关键基础设施的影响正在评估 5大工控厂商发公告

本文浅显易懂的介绍了这两个漏洞对关键基础设施带来的风险、影响面及3点安全建议,同时收集了5大工控安全供应商给出的安全公告内容,并强调应用补丁前务必进行测试。[……]

继续阅读