BUF早餐鋪 | 蘋果將為執法機構提供資料提取工具;隱匿者病毒團伙技術升級傳播病毒;思科修復多個安...
各位Buffer早上好,今天是2018年9月10日星期一。今天的早餐鋪內容有:蘋果將為執法機構提供資料提取工具;”隱匿者”病毒團伙技術升級傳播病毒;思科修復包括apache struts在內的多個安全漏洞;美國公開指控朝鮮間諜是WannaCry和索尼影視攻擊事件的幕後黑手;全國政府網站將統一域名字尾 。
蘋果計劃年內為執法機構提供提取資料的線上工具
蘋果公司傳送給美國參議員的信件中透露,該公司計劃為執法機構打造一款線上工具,以迴應那些對其使用者資料的正式索要請求。同時蘋果還將組建團隊以培訓執法人員瞭解使用該工具可以獲取哪些技術。
在郵件中,蘋果法律總顧問寫到:“今年晚些時候,我們將會為全球的執法機構啟動一個線上入口網站,可以提交合法的資料請求和跟蹤未完成的請求,並從蘋果獲取響應資料。一旦網站上線,執法人員將能夠申請驗證操作,從而提交合法的請求。”[來源: ofollow" rel="nofollow,noindex">BiaNews ]
“隱匿者”病毒團伙技術升級傳播病毒,威脅全網使用者
近期,火絨安全團隊發現病毒團伙”隱匿者”進行了新的技術升級,正在傳播病毒”Voluminer”。病毒暴力破解使用者資料庫入侵電腦後,會篡改電腦系統中的主引導記錄(MBR),一旦重啟電腦,即可執行病毒,並在系統核心空間執行惡意程式碼,之後將惡意程式碼注入到系統程序中(winlogon或explorer程序),最終惡意程式碼會下載後門病毒到本地執行。
目前,後門病毒會下載執行挖礦相關病毒模組,挖取門羅幣,但不排除病毒團伙將來會推送其他病毒模組,發動更具威脅性病毒攻擊的可能性。該病毒還會通過核心級對抗手段躲避安全軟體查殺。[來源: 火絨 ]
思科修復包括apache struts在內的多個安全漏洞
本次思科修復的關鍵漏洞包含:
三個思科無線VPN路由器中基於Web管理介面的DoS和RCE漏洞(CVE-2018-0423):RV110W,RV130W和RV215W(目前僅有RV130W系列獲得了修復)。
Apache Struts RCE漏洞(CVE-2018-11776),它影響20種不同的思科產品。這是網上關注的熱點,且有PoC流出。(同樣,目前只有一款產品:思科身份服務引擎獲得了補丁,其他版本的補丁尚需時間)。
Cisco Umbrella API(CVE-2018-0435)漏洞可能允許經過身份驗證的遠端攻擊者檢視和修改其組織和其他組織中的資料。思科已解決這個問題,使用者無需採取任何措施。
[來源: HELPNETSECURITY ]
美國公開指控朝鮮間諜是WannaCry和索尼影視攻擊事件的幕後黑手
美國司法部正準備宣佈針對2017年全球WannaCry勒索軟體和2014年索尼影視黑客攻擊事件對朝鮮間諜提出刑事指控。根據多位政府官員的說法,這些指控將針對在朝鮮軍事情報機構偵察總局(RGB)工作的Park Jin Hyok。2014年11月索尼影視公司遭受的黑客攻擊是朝鮮方面為了報復該工作室製作的喜劇電影“ 採訪”。
美國當局此前曾指責朝鮮同時進行了WannaCry和針對索尼的攻擊,但這是他們第一次公開指控犯罪嫌疑人。[來源: The Hacker News ]
全國政府網站將統一域名字尾
近日,國務院辦公廳發文明確政府網站註冊、登出均需向上級主管單位報批。政府網站域名應以“.gov.cn”“.政務”為字尾,不得使用其他字尾域名,不承擔行政職能的事業單位原則上不得使用以“.gov.cn”為字尾英文域名。
據瞭解,在現行的域名註冊程式下,擬開設網站的單位可直接從域名註冊商或代理商處獲取域名,不需向上級主管單位報批,造成監管漏洞。[來源: 新京報 ]