绿盟科技网络安全威胁月报NSFOCUS-2018-09

绿盟科技发布了9月安全通告,月报编号NSFOCUS-2018-09, 绿盟科技漏洞库 9月新增270条,其中高危122条。本次月报十大漏洞由NSFOCUS(绿盟科技)安全小组 <security@nsfocus.com>根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。包括Microsoft Word PDF远程代码执行安全漏洞(CVE-2018-8430)、Microsoft ChakraCore内存破坏安全漏洞(CVE-2018-8459)、Adobe ColdFusion 任意文件上传漏洞(CVE-2018-15961)等。

阅读全文 “绿盟科技网络安全威胁月报NSFOCUS-2018-09” »

绿盟科技互联网安全威胁周报NSFOCUS-18-39

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-39, 绿盟科技漏洞库 本周新增76条,其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等,在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-39” »

【预警通告】Apache Struts 双重评估远程代码执行漏洞

当地时间10月3日,来自LGTM的安全研究人员发布博客公布了多个 Apache Struts双重评估远程代码执行漏洞。该研究人员利用以下步骤定位到漏洞,首先通过QL查询能导致双重评估的代码模式来发现可能存在的漏洞,其次利用污点跟踪寻找OGNL的入口点方法,最后经过进一步分析来确定漏洞,详细过程见参考链接。

阅读全文 “【预警通告】Apache Struts 双重评估远程代码执行漏洞” »

NuggetPhantom分析报告

近期,绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底,其曾在2016年底的“天翼校园客户端蓝屏事件”以及2017年底的“天翼校园客户端挖矿程序事件”中有所行动。攻击者获知用户计算机存在EternalBlue漏洞后,利用该漏洞向用户计算机发送Eternal_Blue_Payload载荷,该载荷及其所释放的各模块皆通过访问下载服务器来获取加密后的各用途模块文件,并在内存中动态解密这些模块代码,执行模块对应的恶意功能。

阅读全文 “NuggetPhantom分析报告” »

Xbash 恶意软件 技术分析与防护方案

本月,来自Palo Alto Networks威胁情报小组Unit42团队的安全研究人员发现了一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。

阅读全文 “Xbash 恶意软件 技术分析与防护方案” »

【预警通告】Xbash 恶意软件

本月,Palo Alto Networks的安全研究人员发现了一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。

阅读全文 “【预警通告】Xbash 恶意软件” »

威胁建模还有多少用武之地

威胁建模是一个不断循环的动态模型,随着时间的推移不断更改,以适应发现的新型威胁与攻击。还要能够适应应用程序为适应业务变更而不断完善与更改的自然发展过程。从整个企业安全能力视图来看,威胁建模工作可以在业务系统需求管理和安全设计阶段发挥作用。考虑到方法论本身具有较强的复用性,在别的阶段和领域都会有用武之地。威胁建模的动态性体现在安全需求和安全设计的不断迭代过程中。

阅读全文 “威胁建模还有多少用武之地” »