Windows的Kerberos認證系統(tǒng)曝“毀滅級”漏洞；火眼公司的幾種安全設(shè)備被發(fā)現(xiàn)漏洞；中國地下網(wǎng)絡(luò)犯罪經(jīng)濟正在快速蔓延和成長；亞信安全報告指出，2016 將是網(wǎng)絡(luò)勒索之年……

[[159812]]

前不久，安全研究人員發(fā)現(xiàn)Windows的Kerberos認證系統(tǒng)存在一個可稱之為“毀滅級”的漏洞。該漏洞無法修復(fù)，唯一的解決方案就是使用微軟的 Credential Guard 應(yīng)用程序來防止口令存儲在內(nèi)存。漏洞是由于第三方認證系統(tǒng)建立密鑰而引起的，它使用了一個與口令相關(guān)的無效用戶名(krbtgt)。這個口令很少改變，于是允許攻擊者給自己賦予admin權(quán)限從而完全繞過系統(tǒng)的認證，同時可以給現(xiàn)有用戶和新用戶建立秘密口令。

三頭狗又來了 Windows再現(xiàn)毀滅級漏洞

谷歌研究人員在火眼公司的幾種安全設(shè)備中發(fā)現(xiàn)了漏洞，黑客可以使用該漏洞獲得整個網(wǎng)絡(luò)的訪問權(quán)限。目前，火眼公司已發(fā)布修復(fù)補丁。

火眼產(chǎn)品又曝漏洞 一封郵件即可訪問整個網(wǎng)絡(luò)

近日，一份來自安全公司趨勢科技的研究報告顯示，自由職業(yè)的網(wǎng)絡(luò)犯罪在中國非常活躍。地下開發(fā)者們不僅售賣漏洞利用工具包、定制化的拒絕服務(wù)攻擊服務(wù)等商品，他們還分支出了容易使用的Web應(yīng)用和精心打磨的黑客硬件。

中國地下網(wǎng)絡(luò)犯罪經(jīng)濟正在快速蔓延和成長

另外，在2016年即將到來之際，亞信安全發(fā)布了《2016年信息安全威脅預(yù)測報告》。報告指出，2016 將是網(wǎng)絡(luò)勒索之年，網(wǎng)絡(luò)勒索集團將會想出更多新的方法來針對個別受害者的心理，每一次的攻擊會變得更“個人化”。

2016將是網(wǎng)絡(luò)勒索之年 攻擊變得更“個人化”

只需花300元錢，一臺電腦一根網(wǎng)線，普通用戶即可成為攻擊他人手機的黑客。手機中莫名多了幾款A(yù)pp；即使換了新號碼后，也會接到廣告、推銷電話;流量會時常無故流失。這些場景發(fā)生在眾多手機用戶身上。

手機中毒變“肉雞” 個人信息1元賤賣

技術(shù)解析：

TACACS(Terminal Access Controller Access Control System，終端訪問控制器控制系統(tǒng)協(xié)議)是一種用于認證的計算機協(xié)議，在 UNIX 網(wǎng)絡(luò)中與認證服務(wù)器進行通信，TACACS 允許遠程訪問服務(wù)器與認證服務(wù)器通信，以決定用戶是否有權(quán)限訪問網(wǎng)絡(luò)。

繞過Cisco TACACS+的三種攻擊方式

在分析惡意軟件過程中，我們經(jīng)?？吹?，攻擊者以創(chuàng)新的方式使用特性傳輸和混淆惡意軟件。最近我們發(fā)現(xiàn)，利用RTF臨時文件作為一種傳遞方法來壓縮和刪除惡意軟件的樣本數(shù)量有所增加。

一款使用RTF文件作為傳輸向量的惡意軟件分析

自2014年9月以來，我不時的發(fā)現(xiàn)有FakeAV家族的木馬出現(xiàn)。這個家族因兩個名字而為人所知：Braviax和FakeRean。該家族的木馬已經(jīng)活躍了數(shù)年，最初是由S!Ri于2009年4月第一次發(fā)現(xiàn)的。

Braviax與Fakerean的家族木馬編年史

其他：

中國物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)首次納入國際標準

Edge繼承IE瀏覽器四分之一的漏洞，會更安全嗎?

2015年11月數(shù)據(jù)安全漏洞分析報告

敲擊28次退格鍵之后：Linux漏洞可致機器被入侵