RubyMiner挖矿程序24小时内 影响全球30%的网络 近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。 RubyMiner 影响范围包括 Windows 服务器也包括 Linux 服务器,主要利用 PHP、 Microsoft IIS 和 Ruby on Rails 中的漏洞来部署挖矿软件。Certego 的分析报告显示,恶意程序一直在利用 Ruby on Rails 中一个可造成远程代码执行的古老 CVE(CVE-2013-0156)漏洞。 攻击者在 POST 请求内发送一个 base64 编码的有效载荷,并诱导解释器执行该有效载荷。这个恶意的有效载荷是一个 bash 脚本,其中添加了一个每小时运行一次的定时任务 cronjob,同时还下载了一个包含 shell 脚本的 robots.txt 文件,用于获取并执行挖矿软件。随后调度程序执行命令,运行整个过程(包括每小时从服务器下载文件)。 来源:SecurityAffairs 黑客利用三个Office 漏洞传播Zyklon病毒 安全研究人员发现了一个新的恶意软件活动,通过利用微软Office中至少三个最近披露的漏洞,传播了一个先进的僵尸网络恶意软件——Zyklon,主要针对电信,保险和金融服务。 来源:thehackernews 研究人员:HTML5可以被用来追踪网民 普林斯顿计算机科学助理教授Arvind Narayanan本周在加利福尼亚的Usenix’s Enigma 2018大会上发表演讲,展示了如何利用HTML5的一些高级功能(如音频播放功能)来识别各种浏览器类型,从而了解用户的喜好。 例如,不同的浏览器处理声音文件的方式略有不同,别有用心者就可以判断访客的浏览器、操作系统版本。将其与其他细节(如电池电量和WebRTC)结合起来,就可以为单个用户生成指纹。 来源:TheRegister 微信打击“假货、高仿”类小程序 随着微信小程序的逐渐火热,也吸引了越来越多的用户使用小程序,同时也有一些别有用心的人假冒其他厂商或者企业提供服务,而用户并不可能具备绝对的鉴别能力,导致个人信息被获取或者被诱导消费。 为了打击虚假、高仿类小程序应用,微信已经上线了投诉入口。根据微信官方公布的消息,已永久下架了875个“假货、高仿类”小程序,并在注册和审核通道进行限制。 来源:FreeBuf.COM |