Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17755 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第159期:定制Win 10主题文件可以窃取Windows凭证
本文来自公众号:奇安信 CERT   2020.09.11 17:06:29



点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




定制Win 10主题文件可以窃取Windows凭证

《贯彻落实网络安全等保制度和关保制度的指导意见》

WordPress插件出现漏洞数百万网站遭探测和攻击

本周安全大事件


定制Win 10主题文件可以窃取Windows凭证

上周末,安全研究人员Jimmy Bayne发现精心伪造的Windows 主题可以用来执行Pass-the-Hash 攻击。Pass-the-Hash是通过诱使用户访问需要认证的远程SMB共享来窃取Windows 登录名和密码哈希值的一种攻击方式。当访问远程资源时,Windows会通过发送Windows 用户登陆名和密码的NTLM哈希值的方式来自动登陆远程系统。在Pass-the-Hash 攻击中,发送的凭证会被攻击者获取,然后攻击者可以对密码哈希值解哈希获得密码,用于访问受害者的账户。而且微软开始将本地Windows 10账户迁移到微软账户,远程攻击者利用这种攻击可以轻松地访问微软提供的远程服务,其中包括邮箱、Azure以及远程企业网络等。Bayne称今年初就将该漏洞提交给了微软,但微软称这属于"feature by design",因此不会修复。


原文链接:

https://www.4hou.com/posts/Xnvk


权威发布与安全趋势


1



《贯彻落实网络安全等保制度和关保制度的指导意见》


近日,由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”在京召开。公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全就公安部发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,围绕指导思想、基本原则和工作目标等重点问题进行了重点解读。

原文链接:

https://www.freebuf.com/articles/neopoints/249161.html



2



中美网络安全攻防演练对比


近来美国最大规模攻防演练Cyber Storm VII落下帷幕,从而使本文作者对中美两国的网络攻防演练对比产生好奇并做了简单的介绍,作者从中美两国攻防演练的发展历程,美国攻防演练Cyber Storm VII以及攻防演练发展趋势三个方面做了简单的描述,在文章的最后作者给出了自己对我国攻防演练发展的建议。更多详细内容请查看原文。

原文链接:

https://www.freebuf.com/articles/neopoints/248479.html



3



2020上半年出行行业黑灰产研究报告


本报告将围绕出行打车行业的黑产产业链分布,攻击手法还原,典型作弊工具分析,黑产变化趋势等多个角度,阐述出行打车行业2020年黑产最新动态。报告的主要观点有:当前黑产的攻击目标仍为出行行业的一些头部企业,攻击占比高达54.45%;第三方打车平台正在逐渐成为黑产攻击的目标;攻击出行平台所需要的各类料子信息(包含身份认证,信用卡,支付绑定等)所有料子全部购买只需6元等。更多详细内容请查看原文。

原文链接:

https://www.anquanke.com/post/id/217042



安全快讯


1



WordPress插件出现漏洞数百万网站遭探测和攻击


根据Wordfence网络防火墙背后的公司Defiant消息,上周数以百万计的WordPress网站遭到了探测和攻击。黑客是利用一个在“File Manager”插件中零日漏洞对网站进行攻击。该零日漏洞是一个未经身份验证的文件上传漏洞,它允许攻击者将恶意文件上传到运行较旧版本的“File Manager”插件的站点上。目前File Manager开发团队已发布补丁以修复此漏洞。

原文链接:

https://www.zdnet.com/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/



2



宿迁两银行职员盗取客户信息被依法处理


近日,江苏省宿迁市成功破获一起非法获取公民个人信息案件,抓获违法嫌疑人2人,从违法嫌疑人手机中查获的各类公民个人信息合计5996条。嫌疑人利用自己的职业之便在给客户办理银行相关业务时,在客户不知情的情况下,使用客户的手机号码和收到的短信验证码在自己的手机上登录客户“某某通”APP,非法获取客户“某某通”内单位通讯录手机号码,用于发送短信推广贷款业务。

原文链接:

https://www.secrss.com/articles/25361



3



华纳音乐集团的线上商店被黑客攻击


近期,全球第三大的音乐唱片公司—华纳音乐集团(WMG),披露了一项数据泄露事件。2020年4月,该公司的几家美国线上商店遭到疑似Magecart攻击的黑客入侵,影响了客户的个人和财务信息。公司表示,此事件涉及其第三方供应商运营的多个电子商务网站,黑客可以从这个安全漏洞攻击,并窃取网站的个人信息。


原文链接:

https://www.freebuf.com/news/248705.html







精彩推荐



【安全监测报告】奇安信 CERT 2020年8月安全监测报告
【安全热点周报】第158期:Windows 10发布新补丁导致设备蓝屏不断
【安全风险通告】奇安信代码安全实验室贡献7枚漏洞,微软9月补丁日多个产品高危漏洞安全风险通告