BUF早餐铺 | 扎克伯格拒绝参加英国听证会,恐有被捕风险;黑客无意泄露两个0-day,被研究人员抓个正着;DDoS攻击利用UPnP协议绕过防御;荷兰政府将逐步弃用卡巴斯基

首页 > 新酷 > 程序世界 > 本文
2018年05月17日 07:58 | 搜狐 暮云
各位 Buffer 早上好,今天是 2018 年 5 月 17 日星期四,农历四月初三。今天的 BUF 早餐内容主要有黑客无意泄露两个0-day,被研究人员抓个正着;DDoS放大攻击新手段利用UP......

原标题:BUF早餐铺 | 扎克伯格拒绝参加英国听证会,恐有被捕风险;黑客无意泄露两个0-day,被研究人员抓个正着;DDoS攻击利用UPnP协议绕过防御;荷兰政府将逐步弃用卡巴斯基

各位 Buffer 早上好,今天是 2018 年 5 月 17 日星期四,农历四月初三。今天的 BUF 早餐内容主要有:黑客无意泄露两个0-day,被研究人员抓个正着;DDoS放大攻击新手段:利用UPnP协议绕过防御;扎克伯格拒绝参加数据隐私英国听证会,恐有被捕风险;出于安全性考虑,荷兰政府将逐步弃用卡巴斯基;DDoS放大攻击新手段:利用UPnP协议绕过防御;0patch发布第三方补丁,解决win7安装更新后无法上网的问题。

安全资讯早知道,两分钟听完最新安全快讯~

点击查看原图下载

【安全漏洞】 黑客无意泄露两个0-day,被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。

Cherepanov 表示:“样本中不包含最终有效载荷,这意味着漏洞被发现时仍处于早期发展阶段。”

这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990,和影响 Windows Win32k 组件的 CVE-2018-8120。二者结合可以构成一个所谓的“利用链”。其中,利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码,而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码。[来源:FreeBuf]

【国际动态】 扎克伯格拒绝参加数据隐私英国听证会 恐有被捕风险

5月16日早间消息,Facebook表示,其CEO马克·扎克伯格(Mark Zuckerberg)不会去英国出席一个议会委员会有关数据隐私的听证会。美国媒体The Verge称,这可能让扎克伯格在英国转机时被捕。在一封信中,Facebook的公共政策主管丽贝卡·斯廷森(Rebecca Stimson)写道,扎克伯格“目前没有与委员会会面或前往英国的计划”。

尽管扎克伯格之前出现在美国国会面前,并也有计划会见欧盟议员,但他却拒绝会见英国的数字、文化、媒体和体育委员会。恰恰相反,Facebook安排其首席技术官迈克·斯科罗普夫(Mike Schroepfer)回答了他们的问题。但委员会对他的回答不满意——通常来讲,是因为斯科罗普夫如果不是有意怠慢委员会,那么他就压根没怎么回答这些问题。因此,委员会在5月1日给Facebook发了一封跟进信,称希望扎克伯格本人能提供满意的回复。[来源:cnBeta]

出于安全性考虑,荷兰政府将逐步弃用卡巴斯基

在荷兰政府评论卡巴斯基软件使用的相关风险之后,卡巴斯基实验室再次成为头条新闻,该公司确认其代码基础设施将转移到瑞士。

荷兰政府周一宣布,将逐步停止使用卡巴斯基实验室开发的反病毒软件,并建议参与保护关键基础设施的公司也这样做。

荷兰政府担心俄罗斯的攻击性网络战略会损害其他国家的利益。并且总部位于莫斯科的卡巴斯基,很可能在俄罗斯法律的约束下,做出一些对其他国家不利的事情。

面对几个政府的指责,卡巴斯基正在将其核心业务从俄罗斯转移到瑞士,作为其“全球透明度倡议”的一部分。据估计,转让的总成本为1200万美元。[来源:securityaffairs]

【网络安全】 DDoS放大攻击新手段:利用UPnP协议绕过防御

研究人员发现,黑客现在采用新的手段来对抗反DDoS方案。黑客会使用通用即插即用(UPnP)协议来掩盖网络数据包的源端口。DDoS解决方案公司Imperva表示,它发现至少有两次DDoS攻击用到了这种技术。

问题的来源在于通用即插即用(UPnP)协议,这个协议原本的目的是简化在本地网络上发现附近设备的过程。UPnP协议的特点是它能够将互联网连接转发到本地网络。把连接映射到本地。

此功能能够被用来穿透NAT,网络管理员也可以远程访问内网里的服务。使用UPnP进行DDoS可以达到显著的效果,因此如果没有意外的话会被黑客们广泛使用。建议大家如果没有使用的需要就把路由器的UPnP功能关闭。[来源:BleepingComputer]

【系统安全】 0patch发布第三方补丁,解决win7安装更新后无法上网的问题

部分Windows 7用户在安装月度更新汇总KB4103718和安全更新KB4103712之后,由于意外删除网卡驱动导致无法上网的情况。此前微软已经承认确实存在这个问题,但目前官方并未提供修复补丁。不过0patch发布了第三方Windows 7更新,不仅修复了CVE-2018-8174的安全漏洞,而且不会出现其他各种问题。

尽管有些人可能不大愿意安装第三方Windows更新程序,但是0patch公布了关于他们的工程团队如何锁定问题根源以及解决方案的深度剖析文章,在修复安全漏洞的情况下不会影响网卡驱动问题。

0patch联合创始人Mitja Kolsek解释道:“我们分别为32位和64位版oleaut32.dll的漏洞标记了ZP-320和ZP-321标签,适用于Windows 7和Windows 2008 Server升至最新的2018年4月更新。”[来源:cnBeta]

*本文由Andy整理编译,转载请注明来自FreeBuf.COM

  • 参会企业专题| 北京微视新纪元
    北京微视新纪元科技有限公司(微视图像)始于1994 年,专业从事图像采集卡、系统、软件、高清晰度摄像头、智能相机等自主产品的研发与销售,拥有雄厚的图像采集、硬件研发和软件自主开发能力,具备丰富的视觉系...... 程序世界 2018-05-25 | 搜狐 暮云
  • 四十余款破解工具携带病毒 盗取信用卡账户等隐私信息
    近日,火绒安全团队截获病毒“Socelars”,正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证,专门窃取用户...... 程序世界 2018-05-25 | 搜狐 暮云
  • Web App开发:比起Web AppNative App更具优势,免编程就可制作
    Web App开发需要多少钱?与Native App有什么区别,哪一种好?哪一种才是趋势?这里对两者进行详细分析,让小白也可以快速理解区分。 Native App开发 就是常说的原生APP开发模式,利...... 程序世界 2018-05-25 | 搜狐 暮云
  • JAVA8之lambda表达式详解
    Lambda 表达式? Lambda允许把函数作为一个方法的参数(函数作为参数传递进方法中) Lambda表达式是JAVA8中提供的一种新的特性,它支持JAVA也能进行简单的“函数式编程”。 它是一个...... 程序世界 2018-05-25 | 搜狐 暮云
  • 区块链兄弟技术10问:以太坊的那些事
    区块链兄弟,区块链技术专业问答先行者,中国区块链技术爱好者聚集地 作者小以 来源区块链兄弟社区 原文链接http//www.blockchainbrother.com/article/edit...... 程序世界 2018-05-25 | 搜狐 暮云
  • 不锈钢水龙头激光焊接机厂家4轴自动激光焊接机-超米激光
    超米激光简讯随着大家生活品质的提高、对卫浴用品的要求也越来越高,不管是水龙头还是淋浴花洒还是菜盆脸盆,都是要求美观竞争、质量要求也是非常高,所以作为厂家的你如果达不到客户的要求基本很难在这个竞争激烈...... 程序世界 2018-05-25 | 搜狐 暮云
  • 新网站的优化步骤应该怎么走?
    其实这个话题已经是老生常谈了,原创先锋在官网已经发布过很多的类似文章,但是今天有合作过的客户咨询,那么小编想着,就再给大家分享一下。 一、选择关键词 对于关键词的选择小编也说过好几次了,之前也发布过关...... 程序世界 2018-05-25 | 搜狐 暮云
  • 技术流:Jmeter加密接口必备测试技能了解一下
    作者小倩子,融都科技质量管理部 编辑涨停板 随着互联网的发展,越来越多的系统开始提供接口调用。我们进行接口测试的时候,大多数接口或多或少的都使用了各种加密验证,保证接口的安全调用。如何使用jmet...... 程序世界 2018-05-25 | 搜狐 暮云
  • 限时下载 | 132G编程资料:Python、JAVA、C,C++、机器人编程、PLC,入门到精通~
    当程序员处瓶颈期应如何提高自己?有很多关于“学习编程”的资源,能够让人从 0 到新手(虽然这些资源中大多数的质量是值得商榷的),但是怎么样才能将中级水平提高到专家级? 良好的编程能力对于大多数工程师而...... 程序世界 2018-05-25 | 搜狐 暮云
  • 新手做网站建设有哪些基本流程
    网站建设,对于很多新手来说简直是一头雾水,很是迷茫。只要遇到问题就感觉无从下手,不知所措。这就造成在网站制作过程中,即使看了很多教程但是没有具体的系统性的学习,总还是存在很多问题,遇到问题之后又不知道...... 程序世界 2018-05-25 | 搜狐 暮云
  • 新手入门|速成应用免费教你如何制作微信小程序零基础开发搭建教程
    微信小程序已经迈入了爆发阶段,很多中小企业和商户正在不断涌入这个市场。但是很多不懂技术不懂代码的小白却不知道去哪里制作微信小程序,现在就以可视化小程序开发工具「速成应用」来告诉你们,如何制作出专属于自...... 程序世界 2018-05-25 | 搜狐 暮云
  • 中国工控|请善待每一个电气工程师!尊重每一位机械工程师!
    技术文章来源提供 什么是电气工程师? 去过设备调试现场的朋友,你常常会看见一个人,蜷缩着身子趴在桌上,盯着笔记本电脑屏幕,时而看看转动的机器,时而动动鼠标点点键盘,时而拭一拭额头的汗水…… 那么恭喜你...... 程序世界 2018-05-25 | 搜狐 暮云
  • 阻塞队列实现生产者消费者模式
    来源ImportNew - 刘志军 生产者消费者模式是并发、多线程编程中经典的设计模式,生产者和消费者通过分离的执行工作解耦,简化了开发模式,生产者和消费者可以以不同的速度生产和消费数据。这篇文章我...... 程序世界 2018-05-25 | 搜狐 暮云
  • 想多赚点钱?先来学学怎样成为合格的Java程序员
    每个Java程序员都有个高薪梦,高薪的前提是具备拿高薪的能力,本文就为大家介绍如何成为一个合格的Java程序员,帮你顺利拿高薪 在过去几年中,政府和社会一直在努力使“Geek”再次酷起来。总统和总理...... 程序世界 2018-05-25 | 搜狐 暮云
  • 只有20行Javascript代码!手把手教你写一个页面模板引擎!
    AbsurdJS 作者写的一篇教程,一步步教你怎样用 Java 实现一个纯客户端的模板引擎。整个引擎实现只有不到 20 行代码。如果你能从头看到尾的话,还能有不少收获的。你甚至可以跟随大牛的脚步也自己...... 程序世界 2018-05-25 | 搜狐 暮云
  • 54个国家大量路由器被僵尸网络VPNFilter控制
    E安全5月25日讯 思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警黑客利用一个复杂的规模化恶意软件 VPNFilter,感染了全球54个国家的50万台路由器,并构建了庞大的僵尸网络...... 程序世界 2018-05-25 | 搜狐 暮云
  • NFS-Ganesha源代码分析
    人工智能+区块链的发展趋势及应用调研报告 1. NFSv4简要概述 NFS这个协议(NFSv2)最初由Sun Microsystems在1984年设计提出,由于存在一些不足,因此在随后由几家公司联合推...... 程序世界 2018-05-25 | 搜狐 暮云
  • 浅析敏捷测试及其实践运用
    人工智能+区块链的发展趋势及应用调研报告 引言 随着互联网技术的发展,产品的快速迭代且能适应市场需求已经成为各大公司的痛点。而传统的开发模式已经不再适用于快速迭代的产品,在这种情况下,敏捷开发模式因其...... 程序世界 2018-05-25 | 搜狐 暮云