一周安全要聞:Windows曝毀滅級漏洞 地下網絡犯罪活躍
原創Windows的Kerberos認證系統曝“毀滅級”漏洞;火眼公司的幾種安全設備被發現漏洞;中國地下網絡犯罪經濟正在快速蔓延和成長;亞信安全報告指出,2016 將是網絡勒索之年……
前不久,安全研究人員發現Windows的Kerberos認證系統存在一個可稱之為“毀滅級”的漏洞。該漏洞無法修復,唯一的解決方案就是使用微軟的 Credential Guard 應用程序來防止口令存儲在內存。漏洞是由于第三方認證系統建立密鑰而引起的,它使用了一個與口令相關的無效用戶名(krbtgt)。這個口令很少改變,于是允許攻擊者給自己賦予admin權限從而完全繞過系統的認證,同時可以給現有用戶和新用戶建立秘密口令。
谷歌研究人員在火眼公司的幾種安全設備中發現了漏洞,黑客可以使用該漏洞獲得整個網絡的訪問權限。目前,火眼公司已發布修復補丁。
近日,一份來自安全公司趨勢科技的研究報告顯示,自由職業的網絡犯罪在中國非常活躍。地下開發者們不僅售賣漏洞利用工具包、定制化的拒絕服務攻擊服務等商品,他們還分支出了容易使用的Web應用和精心打磨的黑客硬件。
另外,在2016年即將到來之際,亞信安全發布了《2016年信息安全威脅預測報告》。報告指出,2016 將是網絡勒索之年,網絡勒索集團將會想出更多新的方法來針對個別受害者的心理,每一次的攻擊會變得更“個人化”。
只需花300元錢,一臺電腦一根網線,普通用戶即可成為攻擊他人手機的黑客。手機中莫名多了幾款App;即使換了新號碼后,也會接到廣告、推銷電話;流量會時常無故流失。這些場景發生在眾多手機用戶身上。
技術解析:
TACACS(Terminal Access Controller Access Control System,終端訪問控制器控制系統協議)是一種用于認證的計算機協議,在 UNIX 網絡中與認證服務器進行通信,TACACS 允許遠程訪問服務器與認證服務器通信,以決定用戶是否有權限訪問網絡。
在分析惡意軟件過程中,我們經常看到,攻擊者以創新的方式使用特性傳輸和混淆惡意軟件。最近我們發現,利用RTF臨時文件作為一種傳遞方法來壓縮和刪除惡意軟件的樣本數量有所增加。
自2014年9月以來,我不時的發現有FakeAV家族的木馬出現。這個家族因兩個名字而為人所知:Braviax和FakeRean。該家族的木馬已經活躍了數年,最初是由S!Ri于2009年4月第一次發現的。
其他:
