Windows的Kerberos认证系统曝“毁灭级”漏洞;火眼公司的几种安全设备被发现漏洞;中国地下网络犯罪经济正在快速蔓延和成长;亚信安全报告指出,2016 将是网络勒索之年……
前不久,安全研究人员发现Windows的Kerberos认证系统存在一个可称之为“毁灭级”的漏洞。该漏洞无法修复,唯一的解决方案就是使用微软的 Credential Guard 应用程序来防止口令存储在内存。漏洞是由于第三方认证系统建立密钥而引起的,它使用了一个与口令相关的无效用户名(krbtgt)。这个口令很少改变,于是允许攻击者给自己赋予admin权限从而完全绕过系统的认证,同时可以给现有用户和新用户建立秘密口令。
谷歌研究人员在火眼公司的几种安全设备中发现了漏洞,黑客可以使用该漏洞获得整个网络的访问权限。目前,火眼公司已发布修复补丁。
近日,一份来自安全公司趋势科技的研究报告显示,自由职业的网络犯罪在中国非常活跃。地下开发者们不仅售卖漏洞利用工具包、定制化的拒绝服务攻击服务等商品,他们还分支出了容易使用的Web应用和精心打磨的黑客硬件。
另外,在2016年即将到来之际,亚信安全发布了《2016年信息安全威胁预测报告》。报告指出,2016 将是网络勒索之年,网络勒索集团将会想出更多新的方法来针对个别受害者的心理,每一次的攻击会变得更“个人化”。
只需花300元钱,一台电脑一根网线,普通用户即可成为攻击他人手机的黑客。手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
技术解析:
TACACS(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是一种用于认证的计算机协议,在 UNIX 网络中与认证服务器进行通信,TACACS 允许远程访问服务器与认证服务器通信,以决定用户是否有权限访问网络。
在分析恶意软件过程中,我们经常看到,攻击者以创新的方式使用特性传输和混淆恶意软件。最近我们发现,利用RTF临时文件作为一种传递方法来压缩和删除恶意软件的样本数量有所增加。
自2014年9月以来,我不时的发现有FakeAV家族的木马出现。这个家族因两个名字而为人所知:Braviax和FakeRean。该家族的木马已经活跃了数年,最初是由S!Ri于2009年4月第一次发现的。
其他:
