中科信息安全快訊601期

2020-06-01 09:30:39 內容管理 1

中科信息安全快訊601期


6月1日,星期一,您好!中科匯能與您分享信息安全快訊:


71%全球大公司網絡可被新手黑客攻破,最短僅需30分鐘

Positive Technologies公司基于2019年對28家公司信息系統做的保護性資料統計和滲透測試,發表研究結果稱,低水平黑客能侵入71%被研究的全球大公司內網,且只需要半小時。研究稱:“侵入局域網平均需要4天,最少30分鐘就足夠?!蓖獠繚B透測試期間,專家成功進入93%公司的局域網。大多數情況下用幾種方式可以入侵這些公司的內網。

    

Valak瞄準Microsoft Exchange服務器以竊取企業數據

網絡安全團隊表示,惡意軟件Valak現已由“惡意軟件加載程序”更改為“針對個人和企業的信息竊取者”。使用包含惡意宏的Microsoft Word文檔通過網絡釣魚攻擊登陸計算機后,下載名為“ U.tmp”的.DLL文件并將其保存到臨時文件夾中。然后進行WinExec API調用并下載JavaScript代碼,從而創建到命令和控制(C2)服務器的連接。


cmd.exe 進入維護狀態

微軟高級項目經理 Rich Turner稱,Windows 上的舊命令行工具 cmd.exe 處于維護模式,PowerShell 7 則代表著未來。PowerShell 誕生于 2006 年,10 年后開源并支持多個平臺。許多機構仍然存在大量舊的 cmd 腳本,維護模式意味著它會保持現狀,只有出現非常嚴重問題微軟工程師才會去修理,因為這種古老工具亂動的話某些地方會出問題,可能還是大問題。


研究員從主流操作系統上發現26個USB驅動漏洞

普渡大學和瑞士洛桑聯邦理工學院的研究員在多種操作系統使用的 USB 驅動棧中發現了26個新漏洞。他們表示這些漏洞是通過自己創建的模糊測試新工具 USBFuzz 找到的。模糊測試工具即允許安全研究員向其它程序發送大量無效、異?;螂S機數據作為輸入的應用程序。安全研究員之后分析所測軟件發現新bug 的行為,而這些新 bug 可能會被惡意利用。


收智商稅:近3000元“5G生物防護盾”實為128MB U盤

據The Verge報道,最近一款名為“5G生物防護盾”的設備在英國上市,價格在280英鎊-330英鎊之間(2450元人民幣-2894元人民幣)。這款產品聲稱使用了“量子全息催化技術”來保護用戶免受5G的侵害。尷尬的是這款采用“嚇人技術”的“5G生物防護盾”其實就是一個普通的6美元U盤,只有128MB的存儲空間。不過這并沒有阻止陰謀家大肆推廣它。


信息來源:安全牛  E安全   安全客   NOSEC安全訊息平臺   國家信息安全漏洞庫  亞信安全 奇安信威脅情報中心  白帽匯安全研究院  今日頭條 人民網 安全幫

本文版權歸原作者所有,如有侵權請聯系我們及時刪除

微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 秒速赛车计划 天津快乐十分开奖视频 北京快3结果查询 最好的股票配资平台电话 香港三中三的玩法说明 江西多乐彩任三遗漏 浙江20选5开奖公告 股票分析师招聘 河南快3推荐号码一定牛 北京快中彩开奖结果查询