漏洞
Windows10被曝本地提权漏洞 可通过记事本快速获得系统权限
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。
趋势
【已编辑】移动安全守护者生存现状:有人坚守有人离开
且不论功能形形色色,水准参差不齐的各种移动应用,就连与IOS系统分庭抗礼的安卓操作系统,其安全性也一直被人诟病。虽然谷歌公司专门针对安全性的问题,在安卓系统里内置了系统级别保护软件Google Play Protect,但其表现却乏善可陈。在今年8月份由德国安全公司AV Test组织的一次测试中,Google Play Protect只获得了0分。
新闻
国内团队首次发现CPU级别漏洞 微软公开致谢
最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为 L1TF(L1终端故障)。这是国内安全人员首次发现CPU漏洞并获得致谢。
web安全
风云再起,签名冒用引发信任危机
近期,360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。
新闻
WannaMine再升级,摇身一变成为军火商
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络,WannaMine使用更为高级的攻击手段,这也是WannaMine能够存活至今的原因之一。