你不能错过的安全大事件
2019年1月10—17日之间所发生的安全事件下面请收看简讯
1、短暂蛰伏—挖矿木马沉寂半年后卷土重来
据360安全大脑监测显示, 2018年上半年,针对Windows服务器的挖矿木马呈现逐月上升趋势,最高时每月有20余个成规模的挖矿木马家族,并在2018年7月左右达到顶峰。
之后挖矿木马攻击强度减弱,部分家族更新停滞,直到2018年年底,大型挖矿僵尸网络再次发起大规模攻击,其中,“Mykings”家族、“8220”组织与“WannaMine”家族是攻击趋势上升的“主力”,这三个家族攻击计算机数量占据所有家族攻击计算机总量的87%,12月甚至上升到92%。
2、白帽子获“金帽子”加持 这个含金量不一般
2019年1月15日,2018网络安全"金帽子"奖年度盛典在北京举行,盛典聚集国内安全专家、学者、白帽子、媒体舆论领袖等上百名嘉宾,共同选举并答谢2018年对行业做出杰出贡献的网络安全组织及精英们。
其中,360集团获评年度领先安全企业,360伏尔甘团队获评年度杰出安全实验室,以白帽军团著称的360斩获两项"金帽子"大奖,这与背后每一名白帽的努力都密不可分。
3、Linux 3个严重漏洞影响systemd,可能导致数据泄露
最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-16866。攻击者利用这些漏洞可以获取目标机器的root权限,甚至可能会导致信息泄露。
Systemd是Linux系统的核心部分,在系统启动后管理系统进程。漏洞存在于处理日志数据收集和存储的systemd的journald服务中,攻击者利用这些漏洞可以在目标机器上获取root权限,甚至导致信息泄露。
漏洞分析
Qualys发现,这些漏洞实际上存在于处理日志数据收集和存储的systemd的journald服务中。漏洞会导致journald服务奔溃,攻击者就可以控制整个系统。
CVE-2018-16864和 CVE-2018-16865是内存破坏漏洞,CVE-2018-16866是是一个可能泄露数据的越界错误。运行在Linux系统上的恶意软件或者恶意登陆的用户可以利用CVE-2018-16864漏洞。另一方面,本地用户可以利用CVE-2018-16865 和CVE-2018-16866漏洞。这三个漏洞的利用都是不需要交互的。
Qualys研究人员称CVE-2018-16864漏洞最早是从2013年4月引入的,之后2016年2月可以被利用。研究人员在i386上开发了该漏洞的PoC,来获取eip控制。
同样地,CVE-2018-16865和CVE-2018-16866也是2011年12月和2015年7月检测到的。
影响
几乎所有基于systemd的Linux版本都受到这些漏洞的影响。但研究人员称也有例外,这些漏洞不影响SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28和 Fedora 29系统。
4、警惕GarrantyDecrypt勒索病毒最新变种NOSTRO,加密全部文件
近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。
该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文件后缀会被修改为NOSTRO,加密过程也非常规范,密钥使用完成会被马上销毁,加密文件实行"一次一密"。该勒索病毒也是我们见到的最丧心病狂的勒索病毒之一——不区分文件类型,加密几乎所有类型的文件。
根据360互联网安全中心的监测,该勒索病毒主要通过爆破远程桌面弱口令,登录远程后手动投毒进行传播。
来源360安全卫士 谢谢分享
页:
[1]