新闻
Viro僵尸网络勒索软件分析
本文分析最近出现的Viro僵尸网络,即含有勒索软件的功能又含有僵尸网络的功能,主要影响美国的用户。Viro僵尸网络感染机器后,会马上变成勒索软件僵尸网络的一部分,通过传播勒索软件来感染更多的机器。
漏洞
简单认证和安全层(SASL)漏洞
简单认证和安全层(SASL)是网络协议中使用的认证层。SASL并不是一种协议,只是提供给应用和共享库的开发者一种认证、数据完整性校验和加密的机制的框架。在该框架和一些插件中,有很多需要注意的漏洞。
漏洞
研究人员发现CVE-2018-8373在野利用
9月18日,在Trend Micro研究人员发布分析UAF漏洞CVE-2018-8373的文章后一个月,发现了利用该漏洞的在野利用脚本。微软已于8月份修复了该漏洞,且该漏洞利用在升级的IE版本中不可用。
趋势
互联网现状/安全报告——撞库攻击
近日,Akamai发布了《互联网现状/安全—撞库攻击》报告,对最新僵尸网络策略和趋势进行了研究,报告还分析了撞库攻击数量不断攀升的原因。
漏洞
西数MyCloud设备存在认证绕过漏洞CVE-2018-17153
研究人员发现西数MyCloud network-attached storage(网络存储器,NAS)设备存在漏洞,攻击者利用该漏洞可以绕过认证机制,并以管理员权限控制设备。该漏洞被发现已经有1年半时间,但至今仍未修复。