每日安全简讯

时间  2018年05月23日  来源:  安天

1 谷歌微软披露CPU幽灵漏洞变种SpectreNG

关于CPU幽灵漏洞变种SpectreNG最初在德国网站开始流传,但实际细节今天才发布。谷歌和微软的研究人员都独立发现了这些漏洞,CVE-2018-3640为变种3a,可读取系统寄存器;CVE-2018-3639为变种4,推测执行存储绕过。英特尔公司经理表示今年年初的幽灵漏洞补丁足以缓解变种4,红帽和微软也发布了新的补丁。

2 腾讯发布Linux Redis自动化挖矿蠕虫分析

腾讯云鼎实验室的研究人员表示在Redis未授权问题获取Linux系统root权限的攻击方法的披露后,黑客利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器,该类攻击一直存在,不过在近期又呈现数量增加的趋势。

3 安全厂商发布2018年第一季度的威胁报告

安全厂商fortinet发布2018年第一季度的威胁报告,内容涵盖了漏洞利用、勒索软件、僵尸网络等方面。根据报告,58%的僵尸网络存在时间持续一天;17.6%的持续两天;7.3%的持续三天;5%的持续了一个多星期。

4 安全厂商发布PwnAuth授权渗透测试工具

安全厂商FireEye发布滥用行业标准OAuth 2.0授权协议渗透测试工具PwnAuth,可以让渗透测试人员对其组织内滥用OAuth响应进行检测。PwnAuth web应用框架基于浏览器使用,也可通过API与其交互。

5 长亭发布2018年第一季度漏洞观察报告

长亭科技团队发布2018年第一季度漏洞观察报告,核心结论包括:41.18%的企业面临丢失系统控制权限的风险;44.12%的企业业务稳定性受到威胁;91.18%的企业可能会发生数据泄露;金融行业的高危漏洞主要由SQL注入漏洞、命令执行漏洞、越权漏洞、任意文件上传漏洞、未授权访问漏洞等组成。

6 间谍活动组织ZooPark数据库文件遭泄露数据

安全厂商mcafee表示,一名Reddit用户发布了一个链接,指向卡巴斯基之前披露的针对安卓平台的网络间谍组织ZooPark的基础设施,内容包括sql文件、音频、C2等信息。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81565