Sunbet_新闻事件 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

Sunbet

Hoaxcalls僵尸网络:利用CVE-2020-8515/5722漏洞

概述CVE-2020-8515漏洞POC今年3月发布后,就被用于新的DDoS僵尸网络中。进一步分析表明该恶意软件也在利用CVE-2020-5722漏洞进行传播。检测到的攻击流量自2020年3月31日以来增加了一倍,表明许多Grandstream UCM6200 和Draytek Vigor设备已经被感染或正在被攻击。Grandstream设备是基于IP的商……

危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究

WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,我们展示了通过网络接口卡对服务器的成功攻击,该网络接口卡具有……

利用Safari浏览器的7个0-day漏洞利用链劫持相机

0x01  漏洞背景想象一下,当你在一个网站上看到一条消息有人劫持了你的相机和麦克风在监视你,这正是这一串漏洞可以做到的。当在Desktop Safari(Mac)或Mobile Safari(iPhone或iPad)上查看时,此漏洞允许恶意网站伪装成受信任的网站。然后,黑客可以使用其身份获取用户的隐私,之所以可行,是因为Apple允许用户在每个网站上……

Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

Mimecast威胁中心的研究人员发现,使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明,将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密,从而更容易欺骗受害者安装恶意软件。VelvetSweatshop如何为恶意软件传播铺……

Guildma银行木马:攻击者实现的技术创新

一、概述在本文中,我们将主要分析Guildma(也称为Astaroth)——一个非常流行的拉丁美洲银行木马。该木马是使用Delphi编写,主要针对巴西为目标,其中使用了一些具有创新性的执行和攻击技术。我们在本文中将分析该木马的最新版本,重点说明自2019年年中Guildma相关的恶意活动与该木马的显著变化。二、特点Guildma是专门针对巴西的拉丁美洲……

Zoom安装包中暗藏加密货币挖矿机

受疫情的影响,越来越多的企业开始选择线上办公。近期,线上会议平台zoom成为越来越多黑客攻击的目标。研究人员发现有黑客利用这类攻击来传播恶意软件。最近,trendmicro研究人员发现有黑客在合法zoom app安装包中加入了Coinminer,诱使想要安装zoom软件的用户下载和安装恶意软件。但是含有恶意软件的zoom安装包并非来自zoom官方下载中心,……

【胖猴小玩闹】智能门锁与BLE设备安全Part 3: 耶鲁智能门锁的简单测试(下)

【胖猴小玩闹】智能门锁与BLE设备安全Part 3: 耶鲁智能门锁的简单测试(上)1.简介在本专题第三篇文章中,我们研究发现了Yale智能门锁的通信中存在一些问题。在本专题第四篇中(本篇),我们将进行一个“小玩闹”,即利用这些问题实现未授权开锁,具体的操作步骤如下:a. 嗅探BLE通信获取productInfo;b. 使用获取的productInfo……

如何对Android系统中的应用软件进行渗透测试

开发应用程序时,必须使应用程序尽可能安全,尤其是在处理敏感的用户信息时。要确定应用程序安全性的薄弱环节,最好由移动安全专家对其进行渗透测试。在本文的示例中,我们将使用OkHttp,因为它是一个完善的库,并且是Android社区中最受欢迎的库。另外,在这篇文章中,我们将集中讨论网络,特别是TLS协议,以及在连接到特定web服务时如何使应用程序尽可能安全的技……

2020年Pwn2Own中VMware虚拟机逃逸最新UAF漏洞分析(CVE-2020-3947)

自2016年在Pwn2Own引入虚拟化软件以来,guest-to-host 虚拟机逃逸漏洞一直是比赛的亮点,今年的比赛也不例外。全年,其他guest-to-host 虚拟机逃逸漏洞也都通过ZDI计划进行。实际上,VMware 在今年比赛之前一周发布了针对此漏洞的补丁程序。在此文章中,我们研究了CVE-2020-3947,该漏洞由一位匿名研究人员于12月下旬提……

心灵捕手:勒索软件是如何运用心理战术达到攻击目的?

对于用户来说,勒索软件是网络攻击者使用的最可怕的一种武器。据估计,仅在美国,因勒索软件造成的损失就达到了75亿美元,而在加拿大,因勒索软件造成的损失就也达到了23亿美元,毫无疑问,全球都能感受到勒索软件的存在,而造成的损失更是难以估量。但除了直接和间接的经济损失外,勒索软件还运用了深层的心理犯罪机制来攫取最大利益,这让它区别于其他形式的网络攻击。与其他所……

深入分析 DLL 调用过程实现“自适应” DLL 劫持

多年来,DLL 劫持一直是我们研究的核心事物。 在这段时间里,我们探索了一些深层次的问题,这些问题使得这项技术很难在现实世界中实际应用。 我们的实现已经扩展到包括导出表克隆、动态 IAT 补丁、堆栈遍历和运行时表重构。 我们在我们开设的Dark Side Ops课程中详细探讨了这些技术的细节,我们想在这篇文章中分享一些知识。 如果你之前“理解” D……

倾听权威声音 共建完整网络安全产业链图谱网络安全产业链图谱发布 100+入驻企业征集计划启动

2020开年,各行各业都经历着不同的考验,同心协力共度难关。随着疫情的不断变化,全球范围内卫生、经济、政治、社会,甚至数字空间都出现了看不见的威胁,在这场大考之下,强有力的网络安全措施和解决方案比以往任何时刻都显得尤为重要。网络安全行业未来如何发展?网络安全对于每个人的生活越来越重要,数字世界中的我们比以往任何时候都更加紧密,技术进步带来更大的联通性,我们认……

你必须知道的密码学理论:随机预言模型(二)

本系列文章的译文:你必须知道的密码学理论:随机预言模型(一)这是关于随机预言(Random Oracle)模型系列文章的第二部分。第一篇文章请参见“第一部分: 介绍”。在之前的那篇文章中,我承诺要解释什么是随机预言模型,更重要的是,为什么你应该关心它。 我想我已经起了一个好的开头,但是我意识到我还没有回答其中的任何一个问题。相反,我做了很多关于哈希函……

神秘APT组织利用IE和Firefox漏洞攻击中国和日本

日本国家互联网应急中心(JPCERT / CC)研究人员发现有APT组织利用今年已经修复的IE和Firefox中的2个漏洞对中国和日本发起攻击,这两个漏洞是CVE-2019-17026和CVE-2020-0674。CVE-2019-17026是Firefox浏览器中的安全漏洞,该漏洞已于今年1月发布了安全补丁。CVE-2020-0674是影响IE的安全攻击,……

CODESYS Web Server存在RCE漏洞

CVE-2020-10245漏洞存在于CODESYS Web 服务器中,它是一个基于堆的缓冲区溢出,其危险等级是最高级10级,攻击者利用它来进行非法攻击几乎不需要掌握任何技能。CODESYS是一个用于工程控制系统的自动化软件。目前它的Web服务器中有一个严重缺陷,这个缺陷可能导致没有经过身份验证的远程攻击者有机会破坏服务器或者做一些远程执行代码的操作。……

在野出现WiFi芯片Kr00k漏洞PoC(CVE-2019-15126)

Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞,攻击者利用该漏洞可以部分解密WPA2加密流量,泄露无线网络数据包中的数据。因为Broadcom和Cypress WiFi广泛应用于手机、平板、笔记本和IOT设备中。根据初步估计,有超过10亿设备受到该漏洞的影响。要使用这些脚本,需要一个支持活动监控器模式和帧注入功能的WiFi卡,我……

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

0x00 漏洞背景2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。0x01 漏洞……

Rocke Group团伙新挖矿变种AliyunMiner分析

0x0 背景介绍近期,深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码执行漏洞以及jenkins弱口令爆破和ActiveMQ远程代码执行漏洞进行传播的挖矿病毒。深信服安全团队对该挖矿木马进行了详细的技术分析,并根据其传播域名特征……

赛宁谈靶场:国际分析及理想化模型

导语赛宁网安聚焦网络安全攻防对抗核心技术,是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求,以及自身多年实践积累推出的系列文章,围绕网络靶场领域国际形势、理想靶场模型、最佳实践等进行的深入探讨。网络靶场全景化视图网络靶场概述赛博空间与物理空间的界线不再清晰,针对赛博空间的网络攻击也从造成系统故障、经济损……

再次发生!万豪酒店数据泄露520万客户的记录

2018年万豪酒店被曝发生了史上最严重的数据泄露事件之一,万豪的股价已经从今年2月份的150.78美元跌至69.15美元(截止收盘时间4月1日),市值从500亿美元减至不足250亿美元,在全球因疫情影响大量酒店关闭期间万豪酒店大幅裁员,紧接着又被爆出此次大规模的数据泄露事件,据悉约有520万客户信息受到波及。万豪国际在其数据泄露通知中回应,最近一次数据泄……

恶意软件“WildPressure”利用未知木马攻击中东的一些机构

网络攻击(某些是针对工业目标的攻击)使用了以前未知的木马,称为Milum。一项针对中东组织的恶意软件的活动日前已经被发现,该活动与以前的攻击活动没有任何相似之处。该活动以代码内的C++类名“WildPressure”为自己命名,使用了以前未知的恶意软件,研究人员将其命名为Milum。卡巴斯基的研究员在9月份的时候破坏了WildPressure命令与控制……