1、德勤被駭客攻擊——網路攻擊暴露客戶電子郵箱
世界四大會計事務所之一的德勤遭到網路攻擊導致機密資訊洩露, 包括客戶的私人電子郵箱和檔, 駭客設法通過一個管理員帳戶訪問了德勤的電子郵件伺服器, 該帳戶沒有使用雙重身份驗證(2FA)保護, 從而使攻擊者不受限制地訪問德勤的微軟託管的電子郵件郵箱。
詳情連結:https://jaq.alibaba.com/community/art/show?articleid=1102
2、Adobe產品安全團隊不慎將PGP私密金鑰公佈到網上
Adobe產品安全事件回應團隊(PSIRT)在發佈了PGP公共密匙還把私人密匙也公佈了出來, 這意味著該PGP簽名不再安全, 獲得密匙的人則能借此盜取郵箱的通信內容。
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1098
3、【技術】Java反序列化漏洞從理解到實踐
本文將深入分析大家所熟悉的Java發序列化漏洞
主要內容包括以下兩方面:
1.利用某個反序列化漏洞。
2.自己手動創建利用載荷。
更具體一點, 首先我們會利用現有工具來實際操作反序列化漏洞, 也會解釋操作的具體含義, 其次我們會深入分析載荷相關內容, 比如什麼是載荷、如何手動構造載荷等。 完成這些步驟後, 我們就能充分理解載荷的工作原理, 未來碰到類似漏洞時也能掌握漏洞的處理方法。
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1107
資訊篇
連結詳情:
http://jaq.alibaba.com/community/art/show?articleid=1101
【資料洩露】Equifax資料洩露事件始末:安全高管提前退休, 檢察院介入調查
Equifax 上周通知用戶, 駭客在5月中旬和7月下旬入侵了他們的系統。 這次的資訊洩露影響到了大約1.43億的美國消費者, 洩露的資訊包括姓名, 社保號碼, 出生日期, 地址, 還有一些駕駛證的資訊。
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1109
【資料安全】備份資料庫揭露CCleaner攻擊的規模
一份包含Windows系統資訊的資料庫的備份, 通過一個惡意修改版本的CCleaner軟體工具, 為調查人員提供了更清晰的視角。
對CCleaner的攻擊始於7月初, 此前Avast收購了盛行的Windows維護工具的公司Piriform。 供應鏈事件被發現是複雜的、高度針對性的, 而且資料庫備份的發現證明了這一點。
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1106
【安全性漏洞】移動證券交易應用存在安全性漏洞, 或將洩露用戶敏感性資料
HackerNews.cc 消息, 網路安全公司 IOActive 研究人員 Alejandro Hernández 近期通過測試 Google 應用商店和蘋果商店中最常用的 21 款移動證券交易應用程式後發現多處安全性漏洞,
詳情連結:https://jaq.alibaba.com/community/art/show?articleid=1108
【漏洞預警】Mac OS X存在Javascript沙箱繞過漏洞, 可造成任意檔讀取!(含PoC)
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1110
技術篇1、編寫自己的JEB2外掛程式
JEB2發佈有段時間了, 相比於JEB1來說功能強大了很多, 但是API也發生了巨大的變化, 不僅是定義上也包括架構上, 這給我們移植或者是新編寫外掛程式帶來了一定不便, 目前也還沒看到詳細一些的API分析教程。 本文以一個具體的應用分析為例, 解釋如何編寫一個JEB2中處理混淆應用的外掛程式, 來實現自動識別和重命名。
詳情連結:https://jaq.alibaba.com/community/art/show?articleid=1103
2、ZNIU:首款利用Dirty COW漏洞的Android惡意軟體
我們已經向Google披露了本文提到的安全問題, 同時Google已經檢測確認Google Play Protect已能夠針對ZNIU提供相應的保護了。
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1105
-------------------------------------------------------
以上是本周的安全週刊,想瞭解更多內容,請訪問阿裡聚安全官方博客(http://jaq.alibaba.com/community/index.htm)
詳情連結:http://jaq.alibaba.com/community/art/show?articleid=1105
-------------------------------------------------------
以上是本周的安全週刊,想瞭解更多內容,請訪問阿裡聚安全官方博客(http://jaq.alibaba.com/community/index.htm)