一周安全要聞:韓蘿莉決戰CTF 易九金融曝漏洞
原創本周安全要聞主要包含:在韓國首爾舉行的POC黑客大會上,一群韓國女黑客對戰女子CTF;“雙十一”網購狂歡節,安全隱患重大;重慶網貸平臺易九金融曝系統漏洞;俄羅斯反病毒公司Doctor Web的研究人員發現一種新型勒索惡意軟件……
一群吹彈可破的韓國妹子,圍在一起,一邊吃著零食一邊敲打鍵盤。時而柳眉緊鎖,屏氣凝聲;時而竊竊私語,宛若鶯啼。真是一幅讓人欲罷不能的圖景。這當然不是傻白甜妹子在網購,而是網絡戰場上真刀真槍的捉對廝殺。這就是在韓國首爾舉行的POC黑客大會上的重磅項目之一,女子CTF。JAEIL LEE告訴記者,如果要了解韓國的女黑客為何這么生猛,首先要知道一個政府主導的“黑客養成計劃”——“BoB”。
“雙十一”網購狂歡節,在這個“買買買”的日子里,沒有什么比網購安全更重要的了。隨著網絡購物的日益發展,不少違法分子企圖靠著雙十一猛賺一筆。
對于投資者而言,P2P風控除了自身業務之外,平臺系統的安全性也同樣值得關注。近日,補天漏洞響應平臺爆出重慶網貸平臺易九金融的系統存在漏洞,導致上萬用戶數據泄露。
俄羅斯反病毒公司Doctor Web的研究人員發現一種新型勒索惡意軟件,該勒索軟件瞄準了Linux用戶,目前該惡意軟件已經感染了數十個用戶。
2015年10月,安華每日安全資訊總結發布了154個數據泄密高危漏洞,這些漏洞分別來自烏云、補天、漏洞盒子等平臺,涉及8個行業,公司機構、互聯網、交通運輸、教育、金融保險、能源、運營商、政府。同比9月份的134個,漏洞數量增加20個。
最近被談論的異常火熱的一個術語就是威脅情報,那么威脅情報到底是什么意思,它是一種什么概念或者機制呢?為何每個人都在談論它?
技術解析:
目前在WMI 中有極其強大的事件處理子系統,因此,WMI 可以被認為是一個你從來不知道的并且已存在的微軟的免費主機 IDS 。考慮到幾乎所有的系統操作都可以觸發 WMI 事件,所以,WMI 可以實時的捕捉許多攻擊行為。
Dyreza,其目的是竊取銀行賬號和比特幣。整個流程首先是通過Upatre進行Dyreza的下載,據研究,目前提供Dyreza下載的服務器均為路由器(大部分為AirOS和MicroTik)。而攻擊者利用入侵的路由器,存在多種加密的資源包,而受到感染的機器,會通過Upatre下載路由器中存放的加密惡意代碼程序,然后在用戶系統中進行解密后得到Dyreza木馬。
自上世紀90年代,攻擊者就已經開始利用XSS漏洞,并且,最主要的網站(例如谷歌、雅虎和Facebook)都在一定程度上受到過XSS漏洞的影響。與大多數應用層攻擊(例如SQL注入),基于XSS的攻擊會攻擊應用的用戶,而不是應用或服務器。這些攻擊的工作原理是注入代碼(通常例如JavaScript客戶端腳本)到Web應用的輸出。
譯文推薦:
其他:
