回顾本周,笔者发现曝出的漏洞真不少,Juniper Networks曝高危漏洞,攻击者可以利用该漏洞解密NetScreen设备的VPN流量;FireEye套件惊曝“666”安全缺陷;Instagram中也被发现一系列安全漏洞和配置缺陷。此外,被认为是绝对安全的信息传输的方法的量子加密技术也被破解了。
一直以来,量子密码技术被认为是一种绝对安全的信息传输方法,从理论上讲无法对它进行破解。但是,现在这个神话破灭了!研究表明,关于能量-时间纠缠,如果发出光子的源头被传统光源所取代,窃听者就可以获得密钥的代码串。因此,窃听者也可以不知不觉地读取通信消息。如果在攻击过程中采取基于贝尔不等式的安全测试,也不会检测到攻击。
近日,Juniper Networks发布紧急更新,修复ScreenOS上一个“未授权代码”。攻击者可以利用该漏洞解密NetScreen设备的VPN流量。目前,Juniper还没有对这个代码漏洞给予任何的评论,但是Juniper的产品已经被从国家安全局的产品目录中筛选了出来。
JUNIPER曝高危漏洞 国内155家单位的NetScreen存后门
FireEye套件惊曝严重安全缺陷,这项缺陷被命名为“666”,名称源自其在Zero项目所发现漏洞中的排序数字。“666”属于被动监控缺陷,黑客Tavis Ormandy将其描述为一个“噩梦般的场景”。目前相关补丁已经被开发完成,且面向FireEye旗下的NX、FX与AX设备发布。
一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏洞和配置缺陷,通过利用这些漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后,却受到了Facebook的威胁。
安全研究员发现Instagram漏洞,遭FaceBook高管威胁
Palo Alto Networks公司的安全研究人员在今年10月份发现了TinyV木马文件。最近,有中国用户指出他们的设备受到了这个恶意软件的影响。目前该公司发现这个木马只是针对越狱的iOS设备,该恶意木马文件已经被重新打包并植入到一些 iOS 应用中,而这些 iOS 应用往往可以通过多个第三方渠道进行下载。
网络安全信息共享法案(CISA)一直饱受安全和隐私倡导者的批评,但该法案被加入到紧急预算综合法案后,美国众议院和参议院通过了该法案。
技术解析:
为什么要绕过杀毒软件?因为使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;展示客户端的反病毒软件是多么脆弱的非常有趣。怎样绕过杀毒软件?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。
cuckoo能够自动化获取跟踪恶意软件进程及其产生的所有进程的win32 API调用记录;检测恶意软件的文件创建、删除和下载;获取恶意软件进程的内存镜像;获取系统全部内存镜像,方便其他工具进行进一步分析。
现在恶意软件的启动方式(Persistence Mechanisms)使用传统Unix技术的越来越少,基本没有了。大部分恶意软件使用OS X提供的新的启动机制了。另外,虽然感染持续增长,但是恶意软件的复杂度却不是太高。
其他: