我们发现了一系列事件，信用卡掠夺攻击Magecart被用来打击连锁酒店的预订网站 - 我们第二次看到Magecart威胁演员直接打击电子商务服务提供商，而不是去个人商店或第三- 供应链。早在5月份，我们发现了一个名为“ Mirrorthief ” 的新Magecart使用小组，它破坏了美国和加拿大大学使用的电子商务服务提供商。9月初，我们发现两个酒店网站（来自不同的连锁酒店）注入了JavaScript代码，从8月9日开始在他们的支付页面上加载远程脚本。当我们第一次检查脚本的链接时，它下载了一个普通的JavaScript代码。但是，我们发现当我们从Android或iOS手机

自2012年以来，网络安全研究人员已经概述了涉及英特尔服务器级处理器的新型攻击。该攻击基于名为NetCAT（网络缓存攻击）的漏洞。该漏洞可能允许通过在网络上安装侧通道攻击来嗅探数据。NetCAT攻击的发现来自阿姆斯特丹自由大学VUSec小组的研究人员。NetCAT表明，基于网络的缓存侧通道攻击是一种现实的威胁，”研究人员解释道。缓存攻击并不罕见，它们已被用于泄漏本地设置上的敏感数据。NetCAT仅显示此威胁如何通过网络扩展到不受信任的客户端。报道称，如果被利用，NetCAT可以从远程服务器泄漏敏感信息，例如SSH会话中的击键，而无需本地

通过Windows后台智能传输服务（BITS）的Windows Update机制被发现可以提供危险的Stealth Falcon恶意软件。这是对Microsoft Windows操作系统应用更新的默认设置。使用复杂策略来渗透目标网络。隐形猎鹰恶意软件通过滥用的Windows更新机制提供一个经验丰富的黑客集体通过滥用应用Microsoft Windows更新的主要方式积极感染计算机受害者，这是通过一个名为Windows后台智能传输服务（BITS）的过程完成的，最终目标是提供一个名为Steath Falcon的危险威胁。攻击者使用的复杂黑客攻击策略允许他们隐藏源自受感染设备的网络流量，并将其导向黑客控

最近发布了最新版本的PHP（跨越多个分支的PHP版本7.3.9,7.2.22和7.1.32），以解决其核心和捆绑库中的几个高度严重的漏洞。这些漏洞中最危险的是可能导致远程代码执行的漏洞。近80％的网站都使用PHP运行。根据W3Techs的统计数据，更具体地说，“ 我们所知道的服务器端编程语言的所有网站中有78.9％使用了PHP ”。研究人员警告说，这意味着漏洞可能会影响大量利用PHP的Web应用程序，包括在内容管理系统（如WordPress和Drupal）上运行的网站。更具体地说，根据PHP应用程序中受影响的代码库，基于这些缺陷的最坏情况攻击可能允许威胁参与者在应

维基百科遭受了重大的DDoS攻击。袭击发生在周末。根据维基百科9月7日发布的官方声明，“ 维基百科受到恶意攻击，并在几个国家间歇性地脱机 ”。受欧洲和中东地区用户影响在欧洲，英国，法国，德国和意大利的用户在恢复之前几个小时都无法访问该网站。声明还称，“ 作为世界上最受欢迎的网站之一，维基百科有时会吸引”恶意“演员 ” 。好消息是维基媒体社区和维基媒体基金会创建了“ 专门的系统和员工来定期监控和解决风险 ”。掠夺攻击威胁到每个人自由访问和共享信息的基本权利。我们维基媒体运动和基金会致力于为每个人保护这些权利。D

Retadup蠕虫被计算机专家关闭，这是恶意软件，它负责STOP勒索软件版本的大部分。该蠕虫主要在拉丁美洲传播，它具有广泛的恶意软件序列，在目标主机受到威胁时运行。安全专家正试图将其关闭到最佳状态，从而限制了STOP勒索软件的传播，后者是其主要有效载荷。通过关闭Retadup蠕虫停止勒索勒索软件Retadup蠕虫是一种非常危险的威胁，在一些报告中将其描述为STOP勒索软件样本的主要载体之一。它们是无处不在的勒索软件威胁，是目前正在进行的许多攻击活动所带来的最令人烦恼的病毒威胁之一。一组安全专家已经能够设计出一种方法来阻止威胁的释

今年1月，微软发布了一个补丁来纠正Windows中DHCP客户端服务的缺陷。攻击者可能只是通过发送特制的DHCP响应来使他们的代码在受影响的系统上运行。此漏洞的根本原因是恶意域搜索选项可能导致DHCP客户端服务分配零长度堆缓冲区。由于缓冲区的长度为零，因此对缓冲区的所有写入都是超出范围的。这显然激起了我们对DHCP客户端中可能发现的其他漏洞的好奇心。漏洞经过一番研究，趋势科技研究的Saran Neti发现附近潜伏着另一个漏洞。在这个新的变体中，恶意域搜索选项以零长度域名开头，编码为单字节\x00，表示长度值为零。这种恶意域搜索选项的

本周末揭露了与网络安全和太空任务有关的前所未有的事件。根据网络应用安全专家的说法，国家航天局（NASA）的宇航员被指控在执行机构任务时未经授权访问其前妻的银行账户，这可能是该空间首次发生的网络犯罪。美国前空军官员Summer Worden在她的网上银行登录中检测到异常活动，在要求进一步报告此银行网络应用程序安全团队的访问权后，发现用于进入她的银行帐户的设备已连接到NASA网络，指向美国宇航员安妮·麦克莱恩（Anne McClain）曾在太空站设施执行任务。宇航员已经接受了她从国际空间站的计算机上访问她以前的合作伙伴的银行账户; 然

Retadup蠕虫被计算机专家关闭，这是恶意软件，它负责STOP勒索软件版本的大部分。该蠕虫主要在拉丁美洲传播，它具有广泛的恶意软件序列，在目标主机受到威胁时运行。安全专家正试图将其关闭到最佳状态，从而限制了STOP勒索软件的传播，后者是其主要有效载荷。通过关闭Retadup蠕虫停止勒索勒索软件Retadup蠕虫是一种非常危险的威胁，在一些报告中将其描述为STOP勒索软件样本的主要载体之一。它们是无处不在的勒索软件威胁，是目前正在进行的许多攻击活动所带来的最令人烦恼的病毒威胁之一。一组安全专家已经能够设计出一种方法来阻止威胁的释

在繁杂的业务和网络环境下，在公司百万级服务器面前，要做到入侵发生时的及时检测，那么反入侵系统的有效性，即系统质量，是至关重要的。洋葱系统是腾讯公司级的主机反入侵安全检测系统，它是实现了前端主机agent及后端分布式数据接入分析系统的一整套服务，覆盖的系统模块众多，部署的服务节点超百万，面临的业务网络环境区域复杂——洋葱就是在这样的环境下进行实时监测数据的采集、上报和分析。然而我们发现，在实际的运营过程中总会出现组件异常、未部署、入侵漏水等一系列质量上的挑战。基于此，我们在对洋葱系统进行实时质量建设和优

CVE-2019-14378是QEMU中的一个新漏洞，QEMU是一个开源硬件虚拟化软件包。QEMU通过动态二进制转换模拟机器的处理器，并为机器提供一组不同的硬件和设备模型，使其能够运行各种客户操作系统。最近披露的漏洞可能允许攻击者通过攻击运行QEMU的主机操作系统来执行所谓的虚拟机逃逸。CVE-2019-14378 - 技术细节和影响根据官方描述，该漏洞是“ 堆缓冲区溢出问题 ”，可在QEMU仿真器的SLiRP网络实现中找到。如果第一个片段大于m- m_dat []缓冲区，则在重新组合传入的数据包时会在ip_reass（）例程中出现此问题。攻击者可以利用此漏洞使主机上的Q

安全研究人员报告称，可以利用Web服务动态发现（WS-Discovery）协议发起大规模DDoS攻击。什么是WS-Discovery协议？WS-Discovery协议被描述为技术规范，其定义了用于在本地网络上定位服务的多播发现协议。它通过TCP和UDP端口3702运行，并使用IP多播地址239.255.255.250。节点之间的通信使用Web服务标准完成，例如SOAP-over-UDP。虽然该协议既不常见也不流行，但它已被ONVIF采用，这是一个“ 开放式行业论坛，为基于IP的物理安全产品的有效互操作性提供和推广标准化接口 ”。ONVIF成员包括Sony，Bosch和Axis等大型公司，他们在其产品中使用O

苹果刚修补了一个未经修补的缺陷，它曾修补过，但最近意外未修补 - 我是否对你感到困惑？让我们再试一次......Apple今天终于发布了iOS 12.4.1来修复一个关键的越狱漏洞，无论喜欢与否，最初是由iOS 12.3中的公司修补的，但后来却被意外地重新引入了之前的iOS 12.4更新。对于那些不知不觉的人，大约一周前，一位匿名研究员通过在线别名“Pwn20wnd”在GitHub上发布了针对iOS 12.4的免费越狱，利用苹果在5月份在iOS 12.3中打补丁的内核漏洞（CVE-2019-8605）今年。然而，该漏洞在7月份的iOS 12.4中被意外重新引入，使黑客更容易越狱更新的App

安全建设管理风险主要来源于信息安全管理体系的不健全，以及因相关控制措施的缺失而导致的信息系统及信息工程规划设计、软件开发、工程实施、测试验收及系统交付等阶段工作内容和工作流程的不全面、不规范问题，进而有可能导致信息系统或信息工程在安全功能和相关控制措施方面的缺陷，为合规性和信息系统运维埋下隐患。通过建立信息系统及信息工程规划设计、软件开发、工程实施、测试验收及交付等阶段的控制措施，将这些控制措施和流程落实到管理制度文档，并进行合理的发布和实施。确保信息系统在规划、开发、实施、测试验收和交付阶段工

沉默的黑客是一个危险的犯罪集体，被证实是讲俄语的，可能来自一个斯拉夫国家。他们最近的攻击针对的是众多领域的众多金融机构和机构。在过去几个月中，他们的活动频率明显较高受沉默黑客集团攻击的金融机构和机构沉默黑客组织是一个众所周知的娴熟罪犯集体，众所周知，他们可以进行广泛的大规模战役。他们的第一次攻击首先在2016年被发现。它们在几个月之间进行并使用先进的渗透策略。特别令人担忧的是，他们擅长使用不同的工具和策略来发现弱点并利用它们。似乎沉默黑客的兴趣不是家庭用户，而是特定的金融公司和组织。在最近的攻击中，

Baldr恶意软件是一种计算机病毒，针对在两款热门游戏中作弊的计算机游戏玩家而设计 - 反恐精英：全球攻势和Apex Legends。它特别强大，它背后的黑客团体看起来很神仙，因为他们已经创建了它，对受感染的主机造成了很大的伤害。CS：GO和Apex Legends Gamers以Baldr Malware为目标自今年年初以来，计算机犯罪分子已成为一种名为Baldr恶意软件的危险病毒。最近几次攻击活动背后的黑客身份似乎是针对两种最受欢迎的电脑游戏 - CS：GO（反恐精英：全球攻势）和Apex Legends。我们知道它已被地下市场的开发商出售，导致几乎所有黑客组织都可以将

利用saelo和coinbase安全性找到的Firefox漏洞利用代码。IonMonkey不检查当前元素原型上的索引元素，只检查ArrayPrototype。内联后会导致类型混淆Array.pop。我们混淆a Uint32Array和a Uint8Array来获取溢出ArrayBuffer并继续将其转换为任意读写并执行shellcode。我一直很好奇在各种流行浏览器的JIT编译器中不断涌现的漏洞。几个月前，我遇到了CVE-2019-11707，这是一种混淆的bug array_pop，通过发现saelo从谷歌的Project Zero团队和coinbase安全和前几天决定尝试写一个利用了相同的。这篇文章主要关注开发部分。顺便说一句，这是我第一次

Webmin是一个基于Web的应用程序，适用于基于Unix的系统（Linux，FreeBSD或OpenBSD服务器）的系统管理员，它包含一个后门程序，可以允许远程攻击者以root权限执行恶意命令。稍后可以使用受损系统来导航针对通过Webmin管理的系统的进一步攻击。什么是Webmin？Webmin是一个基于Web的界面，用于Unix的系统管理。使用任何现代Web浏览器，您可以设置用户帐户，Apache，DNS，文件共享等等。官方网站称，Webmin无需手动编辑/ etc / passwd等Unix配置文件，并允许您从控制台或远程管理系统。Webmin还允许系统管理员修改操作系统级别的设置和内部，创

网络钓鱼活动不断发展，并采用相当不寻常的方法来欺骗用户。其中一项活动刚刚被微软研究人员揭晓，他们遇到了使用自定义404错误页面的网络钓鱼活动，试图让用户透露他们的相关凭据。网络钓鱼活动使用自定义404错误页面那么，这些攻击是如何发起的呢？第一步要求攻击者注册域名。然后，创建自定义404页面而不是更典型的网络钓鱼登录页面。虚假错误页面显示虚假登录表单，其中提示潜在受害者键入其Microsoft凭据。此方法使诈骗者拥有大量网络钓鱼登陆页面的URL，所有这些URL都是通过一个注册域生成的。这是可能的，因为：由于格式错误的404页

一项全新的调查突显了勒索软件在2019年持续存在的威胁。根据Anomali和The Harris Poll收集的数据，勒索软件攻击了五分之一的美国人。该调查基于2000多名美国公民的回复。五分之一的美国人参与勒索软件攻击“ 直到现在，我们还不太了解美国每一个成年人对这种现代犯罪浪潮的看法。为了更好地了解他们的感受，我们委托了一项由哈里斯民意调查于2019年7月在2000多名美国成年人中在网上进行的一项调查，“研究人员说。其中一个最重要的结论是，比怀疑的美国人更多地处理了勒索软件。调查结果显示，大约五分之一的美国人（约占21％）参与了对个