BUF早餐鋪 | 研究人員放出Microsoft Edge記憶體漏洞利用程式碼;法國VirusTo
各位Buffer早上好,今天是 2018 年 12 月 29 日星期六。今天的早餐鋪內容有:研究人員放出Microsoft Edge記憶體漏洞利用程式碼;法國VirusTotal捕獲Shamoon 3新變種,使用過期的百度證書籤發;澳洲西悉尼大學推出網路安全與行為學位;黑客利用攻擊軟體侵入平羅政府資訊網站,獲刑9個月;Android自帶瀏覽器會洩露系統敏感資訊,包括漏洞修沒修。
研究人員放出Microsoft Edge記憶體漏洞利用程式碼
此前,Microsoft Edge瀏覽器被曝存在記憶體漏洞,可實現計算機上的遠端程式碼執行。該安全漏洞影響Chakra,它一個支援Edge的Java引擎,可能允許攻擊者以與登入使用者相同的許可權在計算機上執行任意程式碼。網路攻擊者可以將惡意負載託管在一個特製網站旨在通過Microsoft Edge利用漏洞的特製網站,然後誘使使用者檢視該網站
來自phoenhex漏洞研究團隊的Bruno Keith表示,該漏洞已被微軟標記為“中等”嚴重性漏洞,影響大多數作業系統。上次被標記為“中等”嚴重性的系統漏洞是Windows Sever 2019和2016上發現的。本次釋出的概念驗證程式碼共有71行,可導致一個邊界(OOB)儲存器讀取洩漏,這不會導致任何實質性的損害。但攻擊者可以修改程式碼實施其他形式的攻擊。[來源:bleepingcomputer]
法國VirusTotal捕獲Shamoon 3新變種,使用過期的百度證書籤發
12月23日,有人在法國VirusTotal平臺上傳了一個全新的Shamoon 3蠕蟲變種,使用已過期的百度證書籤發,該證書於2015年3月25日釋出, 並於2016年3月26日到期。該變種使用商業工具Enigma第4版進行封裝。
來自Anomali實驗室的研究人員對該變種進行了分析,發現它使用燃燒的美元影象和兒童影象。專家認為Shamoon 3變種不一定來自最初的製作者,可能是其他人基於Shamoon 2變種修改的。為了欺騙受害者,攻擊者在檔案描述中使用了內部檔名“Baidu PC Faster”和“Baidu WiFi Hotspot Setup”。[來源:securityaffairs]
澳洲西悉尼大學推出網路安全與行為學位
為解決全球網路安全與情報方面的技術短缺,西悉尼大學已推出網路安全與行為學位。據Careers360 12月26日報道,福布斯預測,網路安全行業在2021年以前將有350萬空缺崗位。去年印度成為僅次於美國與中國的最易受網路威脅的國家。
未來的網路安全將取決於人類是否能夠儘快創新解決方案,努力確保公司、國家與個人的資料安全。西悉尼大學的網路安全與行為學位是澳大利亞與亞太地區第一個網路安全學位,該學位同時分析技術與人類行為,以幫助學生在數字世界中擁有競爭優勢。該跨學科課程將心理理論與研究應用於決策,人為失誤,社會影響,組織文化與弱勢群體,以及計算機與網路安全的培訓——這些都是保護資料免受網路攻擊的必需技能。[來源:E安全]
黑客利用攻擊軟體侵入平羅政府資訊網站,獲刑9個月
近日,平羅法院審理了一起利用非法掃描攻擊軟體侵入政府資訊網站的案件,董大風(化名)因犯非法侵入計算機資訊系統罪,獲刑9個月。今年3月至4月,董大風通過租賃境外網路虛擬主機,遠端執行其在網路上下載的捕獲網站域名軟體和掃描軟體,欲利用掃描到的網站漏洞,對網站進行攻擊,在多次對平羅縣政府資訊網站掃描時,被防火牆攔截。網站技術人員發現該問題後及時報警,兩天後平羅縣公安局民警在廈門高崎國際機場將董大風抓獲歸案。
平羅法院審理後認為,董大風違反國家法律規定,侵入國家事務的計算機系統,對政府網站的安全構成威脅,其行為已觸犯刑法,構成非法侵入計算機資訊系統罪。董大風到案後如實供述自己的罪行,系坦白,依法可以從輕處罰。鑑於董大風認罪悔罪,其犯罪行為未造成重大危害後果,結合其犯罪情節、性質等,依法對其判處有期徒刑9個月。[來源:銀川晚報]
Android自帶瀏覽器會洩露系統敏感資訊,包括漏洞修沒修
網路安全諮詢公司Nightwatch發現,谷歌的Chrome瀏覽器、WebView和Android的Chrome標籤顯示了有關執行它的裝置的硬體型號,韌體版本和安全補丁級別的資訊。這也會影響使用Chrome呈現網路內容的所有Android應用程式。此資訊可用於跟蹤使用者和指紋裝置。它還可用於確定特定裝置易受攻擊的漏洞,以便針對攻擊。
雖然供應商(Google)在2015年拒絕了最初的錯誤報告,但他們已於2018年10月針對Chrome v70釋出了部分修復程式。該修復程式隱藏韌體資訊,同時保留硬體模型識別符號。所有先前版本都會受到影響。建議使用者升級到70或更高版本。由於此修復程式不適用於WebView用法,因此應用程式開發人員應手動覆蓋其應用程式中的使用者代理配置。[來源:黑客視界]