安全D头条 第8期｜ 10.14-10.18安全热点

01

值得收藏！

最全勒索解密工具等你来拿

勒索病毒是近年来呈爆发趋势的一种计算机病毒，也一直是深信服安全团队的重点“关爱”对象。

近期，深信服安全团队汇总了众多解密工具信息，有需要者可自取哦！（工具很多，建议收藏）

文章链接：https://www.anquanke.com/post/id/186812

投稿ID：Lhaihai

投稿时间：2019-10-17

02

Linux Sudo 被曝漏洞

可导致用户以 root 权限运行命令

Sudo 的全称是“superuserdo”，它是Linux系统管理指令，允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令，通常是以 root 用户身份运行命令，以减少 root 用户的登录和管理时间，同时提高安全性。该漏洞是 sudo安全策略绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令，即使 “sudoers configuration” 明确禁止该 root访问权限也不例外。

文章链接：https://www.freebuf.com/vuls/215866.html

投稿ID：安然意境

投稿时间：2019-10-15

03

多名高校中蠕虫病毒被电脑远程控制

腾讯安全御见威胁情报中心检测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。

病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，具有较强的局域网感染能力。

文章链接：https://mp.weixin.qq.com/s/VUXY-sDTBTjrM0Cg7KVjww

投稿ID：foot

投稿时间：2019-10-17 07:33:39

04

WAV音频文件现被用于隐藏恶意代码

最近几个月发布的两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。该技术被称为隐写术——一种将信息隐藏在另一种数据介质中的技术。

在软件领域，隐写术用于描述将文件或文本隐藏在其他格式的文件中的过程。例如，将纯文本隐藏在图像的二进制格式中。

恶意软件攻击者已经使用隐写术十多年了，但恶意软件攻击者不使用隐写术来破坏或感染系统，而只是将其作为一种转移方法。以前所有使用隐写术进行恶意软件攻击的实例都围绕使用图像文件格式（例如PNG或JEPG）展开。

文章链接：http://www.mottoin.com/detail/4233.html

投稿ID：白帽

投稿时间：2019/10/16  10:05:07 AM

05

Cyberbit

某国际机场一半以上工作站都已被挖矿软件占领

前不久，当我们在欧洲的一个国际机场部署Cyberbit的Endpoint Detection and Response（EDR）时，研究人员发现了一件惊人的事实，机场超过50%的工作站都被安装了挖矿软件。这让我们深思，难道在防病毒软件的保护下，安装挖矿软件都这么容易么？

文章链接：https://nosec.org/home/detail/3054.html

投稿ID：授权

投稿时间：2019/10/15  10:04:11

06

美国在沙特石油设施遇袭后对伊朗发动网络攻击

路透社援引匿名美国官员的消息报道，在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施，涉及到物理硬件。沙特的两处石油设施在 9 月中旬遭到了导弹和无人机攻击，美国指控幕后的攻击发起者是伊朗，而伊朗则予以否认，伊朗支持的也门胡塞武装则宣称对此负责。报道没有透露任何进一步的细节，如网络攻击是否真的造成了破坏。

文章链接：https://www.dbsec.cn/blog/article/5254.html

投稿ID：0x41fg

投稿时间：2019/10/17

07

新的SIM攻击消除了神秘化，现在提供了保护工具

SIM卡是移动网络安全的核心。包括2013年远程小程序安装黑客攻击[1]和最近的“simjacker”漏洞[2]在内的漏洞使数百万用户处于危险之中。

我们想了解用户在多大程度上需要担心simjacker，并想办法知道您的sim是否易受攻击，甚至是否受到攻击。

文章链接：https://srlabs.de/bites/sim_attacks_demystified/

投稿ID：hahahaha

投稿时间：2019/10/16  2:41:18

08

利用BlueKeep漏洞挖矿

“DTLMiner”病毒再出新变种

安全研究人员捕获木马病毒“DTLMiner”的最新变种，此次更新的变种不仅加大了对受害者电脑性能的压榨，同时成为首个利用了BlueKeep漏洞（CVE-2019-0708）进行攻击的挖矿病毒。

据悉，该漏洞允许恶意软件在尚未得到用户许可的情况下可借助远程桌面协议（RDP）连接到目标电脑，进而完全控制受害者的电脑系统。

瑞星安全研究人员称，该病毒的危险性来源于其自动复制的能力，这就像是蠕虫病毒一样，可引发类似WannaCry病毒那样的大规模勒索攻击。

文章链接：https://www.leiphone.com/news/201910/scz5HZcsanFPRAjl.html

投稿ID：思思思鲸

投稿时间：2019/10/15

09

NVIDIA显卡驱动安装小工具NVCleanstall

告别全家桶

作为显卡检测第一软件GPU-Z的出品方，TechPowerUp网站今天又推出了一款新的神奇小软件“NVCleanstall”，一如其名可以帮助你完全掌控NVIDIA显卡驱动安装，去掉任何不需要的组件。

NVIDIA的显卡驱动安装包如今已有570MB之巨，其中不仅有显卡驱动本身，还有各种其他驱动、工具、服务，有的只对特定用户或显卡有用，而有的就完全没必要，但即便是NVIDIA官方提供的自定义安装，也不能定制所有组件，很多都是强制安装的。

文章链接：https://www.dbsec.cn/blog/article/5242.html

投稿ID：CAI

投稿时间：2019/10/15  3:09:15

10

Sudo重要漏洞曝光

允许黑客提权执行任意命令

据外媒报道，Apple安全研究人员在Sudo中发现了一个重要漏洞，允许恶意用户或程序以root权限在目标Linux系统上执行任意命令，并逃避检测。

据悉，该漏洞被追踪为CVE-2019-14287，默认情况下，sudoers文件的ALL关键字允许admin或sudo组的所有用户提权运行任意命令，该漏洞影响1.8.28之前的所有Sudo版本。

文章链接：

https://www.sohu.com/a/347122919_557054?spm=smpc.author.fd-d.1.1571133093144EaSU5Du

投稿ID：111

投稿时间：2019/10/18