免费发布信息
当前位置:首页 资讯 生活百科 > 生活小常识最新网络威胁情报

最新网络威胁情报

  • 2018-05-25 21:05:23
  • 来源:转载
  • 编辑:飞腾智能化
  • 181
  • 0
  • 0
【威胁情报】最新威胁情报 ITSTEC 信息产业信息安全测评中心 今天 点击蓝字关注 信息产业信息安全测评中心 金属质感分割线 研究者称公有云中实例元数据API可泄露凭据 15日,RedLock研究人员发布了实例元数据API泄露凭据的研究报告。该报告指出公有云平台可以通过实例元数据API查询实例的元数据,从而获取公有云环境的访问凭据。该API具有强大的功能,同时也存在滥用的可能性,并造成严重危害。该漏洞的利用方式有以下两种:一是易受攻击的逆向代理。在云环境中设置逆向代理,未经身份验证的攻击者可调用实例元数据API从错误配置的反向代理服务器中提取用户凭证,从而在网站和应用程序中删除、操纵或提取数据。其主要针对Amazon Web Services,Microsoft Azure和Google Cloud等云服务。二是恶意的Docker镜像。恶意攻击者通过修改Docker镜像,使构建在Docker镜像上的每个应用程序都运行恶意脚本,并利用实例元数据API获得角色凭证。防御此漏洞的方法包括:监控用户行为、监控网络活动、IP表、Docker镜像审计、Google云端平台等。 来源:RedLock 360披露WinstarNssmMiner恶意挖矿活动分析 17日,据外媒报道,奇虎360安全总部的研究人员检测到一个新型挖矿恶意软件WinstarNssmMiner,仅在3天就感染约50万名受害者。该软件基于开源和合法的Monero挖掘工具XMRig,以Windows计算机为攻击目标。WinstarNssmMiner模式操作如下:感染受害者;扫描Avast和卡巴斯基反病毒程序,如果用户使用其中一种,放弃感染,否则启动用于隐藏挖掘和监视其 他进程防病毒进程的svchost.exe进程;关闭其 他进程以避免检测。 另外,如果用户检测到隐藏的挖矿进程并试图关闭与开源挖矿代码XMRig存在关联的svchost.exe进程,将会触发用户计算机崩溃,导致计算机重启。 来源:BLEEPINGCOMPUTER 英特尔微软公布“熔毁”和“幽灵”漏洞新变种“变种四号” 21日,英特尔和微软公布了“熔毁”和“幽灵”漏洞的新变种“变种四号”,并将其标记为中级风险。英特尔、ARM、和AMD等厂商生产的应用在计算机、移动设备上的芯片大多存在该漏洞,黑客利用该漏洞能够读取CPU上的敏感信息。英特尔表示,目前尚未发现黑客利用此漏洞发起攻击。英特尔称,已将“变种四号”的测试补丁提供给OEM系统制造商和系统软件供应商,并计划在未来几周内发布修补此漏洞的安全补丁。 来源:E安全 中国安全团队发现ZipperDown漏洞 中国的安全团队盘古实验室称,他们发现了名为“ZipperDown”的App程序漏洞,存在于网易云音乐、QQ音乐、快手等流行App中。此漏洞并非是iOS系统本身的问题,而是来自第三方App,其危害是同受影响应用功能及权限密切相关。在某些应用中,攻击者仅能利用ZipperDown漏洞破坏应用数据;但在另外一些应用中,攻击者也可能获取任意代码执行能力。在不安全的网络环境下,黑客可以通过此漏洞获取应用中任意代码执行能力,这个团队做了一个页面zipperdown.org,分析了168951个iOS应用,发现15979个应用可能受此漏洞的影响,其中提到了微博、陌陌、网易云音乐、QQ音乐、快手等流行App。 来源:中国信息安全博士网 DNS劫持恶意软件Roaming Mantis升级,针对全球iOS、Android和桌面用户 据外媒报道,卡巴斯基实验室发现针对Android设备的路由器的DNS劫持恶意软件RoamingMantis现在已升级到了针对iOS设备以及桌面用户。与之前的版本类似,新的Roaming Mantis恶意软件通过DNS劫持进行分发,攻击者更改无线路由器的 DNS 设置,将流量重定向到由他们控制的恶意网站。 来源:HackerNews
赞(0)

网友留言评论

2条评论
 
文明上网 礼貌发帖 0/300
声明:频道所载文章、图片、数据等内容以及相关文章评论纯属个人观点和网友自行上传,并不代表本站立场。如发现有违法信息或侵权行为,请留言或直接与本站管理员联系,我们将在收到您的信息后24小时内作出删除处理。