各位Buffer早上好,今天是 2018 年 12 月 29 日星期六。今天的早餐铺内容有:研究人员放出Microsoft Edge内存漏洞利用代码;法国VirusTotal捕获Shamoon 3新变种,使用过期的百度证书签发;澳洲西悉尼大学推出网络安全与行为学位;黑客利用攻击软件侵入平罗政府信息网站,获刑9个月;Android自带浏览器会泄露系统敏感信息,包括漏洞修没修。

bfast_homepage_fallFY19_1440.jpg

研究人员放出Microsoft Edge内存漏洞利用代码

1.png

此前,Microsoft Edge浏览器被曝存在内存漏洞,可实现计算机上的远程代码执行。该安全漏洞影响Chakra,它一个支持Edge的JavaScript引擎,可能允许攻击者以与登录用户相同的权限在计算机上运行任意代码。网络攻击者可以将恶意负载托管在一个特制网站旨在通过Microsoft Edge利用漏洞的特制网站,然后诱使用户查看该网站

来自phoenhex漏洞研究团队的Bruno Keith表示,该漏洞已被微软标记为“中等”严重性漏洞,影响大多数操作系统。上次被标记为“中等”严重性的系统漏洞是Windows Sever 2019和2016上发现的。本次发布的概念验证代码共有71行,可导致一个边界(OOB)存储器读取泄漏,这不会导致任何实质性的损害。但攻击者可以修改代码实施其他形式的攻击。[来源:bleepingcomputer]

法国VirusTotal捕获Shamoon 3新变种,使用过期的百度证书签发

2.jpg

12月23日,有人在法国VirusTotal平台上传了一个全新的Shamoon 3蠕虫变种,使用已过期的百度证书签发,该证书于2015年3月25日发布, 并于2016年3月26日到期。该变种使用商业工具Enigma第4版进行封装。

来自Anomali实验室的研究人员对该变种进行了分析,发现它使用燃烧的美元图像和儿童图像。专家认为Shamoon 3变种不一定来自最初的制作者,可能是其他人基于Shamoon 2变种修改的。为了欺骗受害者,攻击者在文件描述中使用了内部文件名“Baidu PC Faster”和“Baidu WiFi Hotspot Setup”。[来源:securityaffairs]

澳洲西悉尼大学推出网络安全与行为学位

3.png

为解决全球网络安全与情报方面的技术短缺,西悉尼大学已推出网络安全与行为学位。据Careers360 12月26日报道,福布斯预测,网络安全行业在2021年以前将有350万空缺岗位。去年印度成为仅次于美国与中国的最易受网络威胁的国家。

未来的网络安全将取决于人类是否能够尽快创新解决方案,努力确保公司、国家与个人的数据安全。西悉尼大学的网络安全与行为学位是澳大利亚与亚太地区第一个网络安全学位,该学位同时分析技术与人类行为,以帮助学生在数字世界中拥有竞争优势。该跨学科课程将心理理论与研究应用于决策,人为失误,社会影响,组织文化与弱势群体,以及计算机与网络安全的培训——这些都是保护数据免受网络攻击的必需技能。[来源:E安全]

黑客利用攻击软件侵入平罗政府信息网站,获刑9个月

4.png

近日,平罗法院审理了一起利用非法扫描攻击软件侵入政府信息网站的案件,董大风(化名)因犯非法侵入计算机信息系统罪,获刑9个月。今年3月至4月,董大风通过租赁境外网络虚拟主机,远程运行其在网络上下载的捕获网站域名软件和扫描软件,欲利用扫描到的网站漏洞,对网站进行攻击,在多次对平罗县政府信息网站扫描时,被防火墙拦截。网站技术人员发现该问题后及时报警,两天后平罗县公安局民警在厦门高崎国际机场将董大风抓获归案。

平罗法院审理后认为,董大风违反国家法律规定,侵入国家事务的计算机系统,对政府网站的安全构成威胁,其行为已触犯刑法,构成非法侵入计算机信息系统罪。董大风到案后如实供述自己的罪行,系坦白,依法可以从轻处罚。鉴于董大风认罪悔罪,其犯罪行为未造成重大危害后果,结合其犯罪情节、性质等,依法对其判处有期徒刑9个月。[来源:银川晚报]

Android自带浏览器会泄露系统敏感信息,包括漏洞修没修

网络安全咨询公司Nightwatch发现,谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号,固件版本和安全补丁级别的信息。这也会影响使用Chrome呈现网络内容的所有Android应用程序。此信息可用于跟踪用户和指纹设备。它还可用于确定特定设备易受攻击的漏洞,以便针对攻击。

虽然供应商(Google)在2015年拒绝了最初的错误报告,但他们已于2018年10月针对Chrome v70发布了部分修复程序。该修复程序隐藏固件信息,同时保留硬件模型标识符。所有先前版本都会受到影响。建议用户升级到70或更高版本。由于此修复程序不适用于WebView用法,因此应用程序开发人员应手动覆盖其应用程序中的用户代理配置。[来源:黑客视界]

*Freddy编译整理

源链接

Hacking more

...