本周安全要闻主要包含:在韩国首尔举行的POC黑客大会上,一群韩国女黑客对战女子CTF;“双十一”网购狂欢节,安全隐患重大;重庆网贷平台易九金融曝系统漏洞;俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件……
一群吹弹可破的韩国妹子,围在一起,一边吃着零食一边敲打键盘。时而柳眉紧锁,屏气凝声;时而窃窃私语,宛若莺啼。真是一幅让人欲罢不能的图景。这当然不是傻白甜妹子在网购,而是网络战场上真刀真枪的捉对厮杀。这就是在韩国首尔举行的POC黑客大会上的重磅项目之一,女子CTF。JAEIL LEE告诉记者,如果要了解韩国的女黑客为何这么生猛,首先要知道一个政府主导的“黑客养成计划”——“BoB”。
“双十一”网购狂欢节,在这个“买买买”的日子里,没有什么比网购安全更重要的了。随着网络购物的日益发展,不少违法分子企图靠着双十一猛赚一笔。
对于投资者而言,P2P风控除了自身业务之外,平台系统的安全性也同样值得关注。近日,补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞,导致上万用户数据泄露。
俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件,该勒索软件瞄准了Linux用户,目前该恶意软件已经感染了数十个用户。
2015年10月,安华每日安全资讯总结发布了154个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融保险、能源、运营商、政府。同比9月份的134个,漏洞数量增加20个。
最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?为何每个人都在谈论它?
技术解析:
目前在WMI 中有极其强大的事件处理子系统,因此,WMI 可以被认为是一个你从来不知道的并且已存在的微软的免费主机 IDS 。考虑到几乎所有的系统操作都可以触发 WMI 事件,所以,WMI 可以实时的捕捉许多攻击行为。
Dyreza,其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载,据研究,目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器,存在多种加密的资源包,而受到感染的机器,会通过Upatre下载路由器中存放的加密恶意代码程序,然后在用户系统中进行解密后得到Dyreza木马。
自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入),基于XSS的攻击会攻击应用的用户,而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。
译文推荐:
其他: