一周安全要聞:IIS曝高危漏洞 APT黑客組織互掐
原創(chuàng)上周,微軟公告MS15-034 IIS7 http.sys漏洞,引來業(yè)界的關(guān)注,其震蕩性不亞于Windows領(lǐng)域的心臟出血事件。據(jù)悉,全球部署IIS的系統(tǒng)數(shù)量大概有444萬余,從目前受影響的IIS各版本分布統(tǒng)計(jì)數(shù)據(jù)來看,其中IIS 7.5部署量最大,占比42.3%,也是本次追蹤分析的重點(diǎn)。本周安全要聞將帶您詳細(xì)了解相關(guān)信息。
漏洞警報(bào):
微軟剛剛發(fā)布4月安全補(bǔ)丁,一個(gè)名為“藍(lán)色沙塵”的IIS高危漏洞(CVE-2015-1635)就掀起了網(wǎng)絡(luò)世界的攻擊風(fēng)暴。據(jù)悉,該漏洞利用代碼已在國(guó)外技術(shù)網(wǎng)站Pastebin上公開,黑客只要發(fā)送惡意數(shù)據(jù)包直打安裝IIS的服務(wù)器,就可導(dǎo)致系統(tǒng)藍(lán)屏崩潰。
遠(yuǎn)程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中,當(dāng) HTTP.sys 未正確分析經(jīng)特殊設(shè)計(jì)的 HTTP 請(qǐng)求時(shí)會(huì)導(dǎo)致此漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。隨著各方的深入分析,各地域受Windows HTTP.sys漏洞影響的情況正在逐漸浮出水面。
深入解讀:Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞跟蹤進(jìn)展
服務(wù)器安全警報(bào):IIS曝“藍(lán)色沙塵”漏洞
黑客組織互掐:
電影《古惑仔》中,我們常常看到黑社會(huì)團(tuán)體之間的暴力沖突。而在網(wǎng)絡(luò)空間里,你見過APT(高級(jí)持續(xù)性威脅)黑客組織互掐嗎?
事件起因是黑客Naikon發(fā)送釣魚郵件攻擊,接著Hellsing APT組織實(shí)施反釣魚入侵——這類帶感的黑客互掐事件其實(shí)在現(xiàn)在并不少見。在過去,我們見過一些APT組織在從被害者那里竊取通訊錄的時(shí)意外誤傷到了別的組織。但是,從攻擊的時(shí)間和分析來看,最近這次事件看起來更像是一次APT-on-APT攻擊,而不是誤傷。
揭秘:黑客反擊戰(zhàn)APT-on-APT分析報(bào)告
移動(dòng)安全:
你的手機(jī)丟了?你覺得在多短時(shí)間內(nèi)補(bǔ)卡以及采取什么補(bǔ)救措施是最好的?一個(gè)小時(shí)?三個(gè)小時(shí)?還是,明天吧,反正今天找了好久沒找到,說不定落在家里了……那你丟失手機(jī)之后的一段時(shí)間內(nèi),如果被別有用心的人撿到了,那么在短時(shí)間內(nèi),人家能得到些什么呢?
橫空出世的芯片卡在歐洲已有數(shù)年的使用歷史,那么芯片卡是否完美地解決了磁條卡存在的安全問題?答案或許并不完美,但“科技改變生活”的說法一點(diǎn)都沒錯(cuò)!
“網(wǎng)秦私密空間”英文名為NQ Vault,是一款手機(jī)加密APP。它允許用戶設(shè)置一個(gè)隱私密碼以及對(duì)照片,文本,或者其他數(shù)據(jù)進(jìn)行“加密”。比如說,一個(gè)攻擊者需要進(jìn)入該設(shè)備查看其中內(nèi)容那么他就需要獲取這個(gè)隱私密碼。即使攻擊者從設(shè)備中拖出了這些數(shù)據(jù)也是沒用的,因?yàn)檫@些數(shù)據(jù)都是經(jīng)過加密處理的。
看我如何用3天時(shí)間黑掉“網(wǎng)秦私密空間(NQ Vault)”
安全工具:
Commix是一個(gè)適用于web開發(fā)者、滲透測(cè)試人員及安全研究者的自動(dòng)化測(cè)試工具,可以幫助他們更高效的發(fā)現(xiàn)web應(yīng)用中的命令注入攻擊相關(guān)漏洞。
系統(tǒng)命令注入漏洞自動(dòng)化測(cè)試工具——Commix
其他:
