绿盟科技技术博客

绿盟科技互联网安全威胁周报——第 201822周

2018-06-05绿盟科技安全周报

截止到2018年6月1日，绿盟科技漏洞库已收录总条目达到39939条。本周新增漏洞记录65条，其中高危漏洞数量6条，中危漏洞数量43条，低危漏洞数量16条。本周焦点漏洞：Microsoft ‘Win32k.sys’ 本地权限提升漏洞。Microsoft Windows的Win32k.sys组件在处理内存对象时，存在缺陷，导致特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

2018-06-04桑鸿庆智能家居, 物联网, 物联网安全

近两年，物联网技术发展迅猛，各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中，小米是较早的布局智能家居生态的厂商，购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢，其中过程是否会有安全风险呢？本文接下来会主要介绍这些内容。

Git远程代码执行漏洞（CVE-2018-11235）处置手册

2018-06-04绿盟科技CVE-2018-11235, git, git 漏洞

近日，Git被发现存在一个远程代码执行漏洞（CVE-2018-11235）。目前POC已发布，链接地址：https://www.exploit-db.com/exploits/44822/?rss

Git一般部署于企业内部网络，对企业产品代码进行集中管理，因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。

【威胁通告】Git远程代码执行漏洞（CVE-2018-11235）

2018-06-01绿盟科技CVE-2018-11235, git, git 漏洞, 远程

近日，Git被发现存在一个潜在的远程代码执行漏洞（CVE-2018-11235），该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证，当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

Twitter用户密码明文保存漏洞的安全警示

2018-06-01侯绍博facebook, Twitter, 信息泄露

前段时间，美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么，作为普通用户应该如何防范，作为开发人员又应该从这次事件中吸取什么经验教训呢？

【安全报告】网络安全威胁月报——201805

2018-05-29绿盟科技DDoS攻击, 安全会议, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。5月，绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个，微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等，Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光，后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。

Drupal远程代码执行漏洞威胁态势分析

2018-05-29绿盟科技drupal, drupal 漏洞, NTI, NTI绿盟威胁情报中心, 威胁情报, 态势感知, 挖矿, 绿盟威胁情报中心

Drupal官方在2018年3月28日发布sa-core-2018-002 (CVE-2018-7600) Drupal内核远程代码执行漏洞预警，之后一个月内又连续发布两个漏洞，其中包含一个XSS和另一个高危代码执行漏洞sa-core-2018-004 (CVE-2018-7602)，此后两个月内互联网上针对Drupal程序的攻击非常频繁，绿盟科技威胁情报中心（NTI）结合安全情报数据，从漏洞披露到利用程序的传播，总结了外界针对Drupal程序的常见攻击手法，对相关态势进行了梳理，希望可以为安全从业人员提供建议和参考。

全新恶意软件VPNFilter控制全球至少50万台网络设备

2018-05-29田泽夏vpnfilter, 恶意软件

近日，有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备，Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作，通过研究后发现，这款恶意软件十分先进，可能是由国家资助或与国家级别的攻击者发起的，是一种先进的模块化恶意软件系统（modular malware system）。本文揭示了该恶意软件的技术细节并提出了防护措施。

绿盟科技互联网安全威胁周报——第 201821周

2018-05-28绿盟科技周报, 安全周报, 绿盟科技互联网安全威胁周报

绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条，其中高危漏洞数量14条，中危漏洞数量25条，低危漏洞数量16条。本周关注漏洞：Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞，成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光，估计后续存在被黑客大规模利用攻击的可能性。目前，Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁，请受影响用户及时下载更新。

【数据安全】GDPR正式生效企业如何建设隐私数据安全防护？

2018-05-28傅戈GDPR, 一般数据保护条例, 保护个人隐私, 数据安全, 隐私保护

隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》（General Data Protection Regulation，以下简称GDPR）的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相对全面，客观的视角，帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势，以及如何落地该法案。