Windows的Kerberos認(rèn)證系統(tǒng)曝“毀滅級(jí)”漏洞；火眼公司的幾種安全設(shè)備被發(fā)現(xiàn)漏洞；中國地下網(wǎng)絡(luò)犯罪經(jīng)濟(jì)正在快速蔓延和成長；亞信安全報(bào)告指出，2016 將是網(wǎng)絡(luò)勒索之年……

[[159812]]

前不久，安全研究人員發(fā)現(xiàn)Windows的Kerberos認(rèn)證系統(tǒng)存在一個(gè)可稱之為“毀滅級(jí)”的漏洞。該漏洞無法修復(fù)，唯一的解決方案就是使用微軟的 Credential Guard 應(yīng)用程序來防止口令存儲(chǔ)在內(nèi)存。漏洞是由于第三方認(rèn)證系統(tǒng)建立密鑰而引起的，它使用了一個(gè)與口令相關(guān)的無效用戶名(krbtgt)。這個(gè)口令很少改變，于是允許攻擊者給自己賦予admin權(quán)限從而完全繞過系統(tǒng)的認(rèn)證，同時(shí)可以給現(xiàn)有用戶和新用戶建立秘密口令。

三頭狗又來了 Windows再現(xiàn)毀滅級(jí)漏洞

谷歌研究人員在火眼公司的幾種安全設(shè)備中發(fā)現(xiàn)了漏洞，黑客可以使用該漏洞獲得整個(gè)網(wǎng)絡(luò)的訪問權(quán)限。目前，火眼公司已發(fā)布修復(fù)補(bǔ)丁。

火眼產(chǎn)品又曝漏洞 一封郵件即可訪問整個(gè)網(wǎng)絡(luò)

近日，一份來自安全公司趨勢(shì)科技的研究報(bào)告顯示，自由職業(yè)的網(wǎng)絡(luò)犯罪在中國非?；钴S。地下開發(fā)者們不僅售賣漏洞利用工具包、定制化的拒絕服務(wù)攻擊服務(wù)等商品，他們還分支出了容易使用的Web應(yīng)用和精心打磨的黑客硬件。

中國地下網(wǎng)絡(luò)犯罪經(jīng)濟(jì)正在快速蔓延和成長

另外，在2016年即將到來之際，亞信安全發(fā)布了《2016年信息安全威脅預(yù)測(cè)報(bào)告》。報(bào)告指出，2016 將是網(wǎng)絡(luò)勒索之年，網(wǎng)絡(luò)勒索集團(tuán)將會(huì)想出更多新的方法來針對(duì)個(gè)別受害者的心理，每一次的攻擊會(huì)變得更“個(gè)人化”。

2016將是網(wǎng)絡(luò)勒索之年 攻擊變得更“個(gè)人化”

只需花300元錢，一臺(tái)電腦一根網(wǎng)線，普通用戶即可成為攻擊他人手機(jī)的黑客。手機(jī)中莫名多了幾款A(yù)pp；即使換了新號(hào)碼后，也會(huì)接到廣告、推銷電話;流量會(huì)時(shí)常無故流失。這些場(chǎng)景發(fā)生在眾多手機(jī)用戶身上。

手機(jī)中毒變“肉雞” 個(gè)人信息1元賤賣

技術(shù)解析：

TACACS(Terminal Access Controller Access Control System，終端訪問控制器控制系統(tǒng)協(xié)議)是一種用于認(rèn)證的計(jì)算機(jī)協(xié)議，在 UNIX 網(wǎng)絡(luò)中與認(rèn)證服務(wù)器進(jìn)行通信，TACACS 允許遠(yuǎn)程訪問服務(wù)器與認(rèn)證服務(wù)器通信，以決定用戶是否有權(quán)限訪問網(wǎng)絡(luò)。

繞過Cisco TACACS+的三種攻擊方式

在分析惡意軟件過程中，我們經(jīng)常看到，攻擊者以創(chuàng)新的方式使用特性傳輸和混淆惡意軟件。最近我們發(fā)現(xiàn)，利用RTF臨時(shí)文件作為一種傳遞方法來壓縮和刪除惡意軟件的樣本數(shù)量有所增加。

一款使用RTF文件作為傳輸向量的惡意軟件分析

自2014年9月以來，我不時(shí)的發(fā)現(xiàn)有FakeAV家族的木馬出現(xiàn)。這個(gè)家族因兩個(gè)名字而為人所知：Braviax和FakeRean。該家族的木馬已經(jīng)活躍了數(shù)年，最初是由S!Ri于2009年4月第一次發(fā)現(xiàn)的。

Braviax與Fakerean的家族木馬編年史

其他：

中國物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)首次納入國際標(biāo)準(zhǔn)

Edge繼承IE瀏覽器四分之一的漏洞，會(huì)更安全嗎?

2015年11月數(shù)據(jù)安全漏洞分析報(bào)告

敲擊28次退格鍵之后：Linux漏洞可致機(jī)器被入侵