预警通告     2018-07-18 15:46
7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。 360-CERT 对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经公开,建议相关用户尽快进行评估升级。
预警通告     2018-07-11 16:56
近日英特尔公司对Intel Active Management Technology(intel AMT)进行更新,修补3个补丁,编号为:CVE-2018-3628, CVE-2018-3629, CVE-2018-3632。 在使用英特尔处理器的PC设备上启用AMT技术,AMT固件版本在 3.x至11.x 之间的物联网设备,工作站,服务器会受到该漏洞影响。360-CERT团队经过评估,认为漏洞风险等级重要,建议用户参照相关修复建议进行防御。
安全报告     2018-07-02 17:23
6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞。独角兽团队第一时间对该漏洞进行了分析。该漏洞由LTE标准中的缺陷引入,因为没有使用强制性的用户面数据的完整性保护,使得LTE链路上的数据可被篡改。例如可以篡改DNS请求和响应。由于该攻击发生于数据链路层,任何上层协议针对DNS可用的防护措施都将失效。唯一解决方案是修改LTE标准,目前3GPP正在研究如何修复该漏洞。
预警通告     2018-06-30 21:31
360-CERT近日监测到国际学术研究团队表示,自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击,漏洞编号CVE-2018-9442,是Rowhammer漏洞的一个变种,并表示随着分析的深入可能会影响到个人电脑、云平台、苹果公司的产品。 360-CERT团队经过评估,认为漏洞风险等级重要,建议用户参照相关缓解措施进行防御。
预警通告     2018-06-29 17:28
360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码,影响到了部分思科ASA设备/软件,可能会造成拒绝服务或部分敏感信息泄露,漏洞编号CVE-2018-0296,思科建议相关用户尽快进行升级处理。
安全报告     2018-06-26 16:13
近日,360CERT监测到“njRAT”家族恶意软件的新型变种正在活跃,该木马家族使用.NET框架编写,并且本文中所讲的样本带有严重代码混淆妨碍安全人员分析。 njRAT又称Bladabindi,是一个插件化的远控木马程序,由于木马简单易学,大大降低了利用门槛,在该团伙的恶意利用过程中,我们总结出以下特点: 1. 恶意载荷层层加密存储 2. 解密流程可控 3. 代码混淆,做了较强anti reverse 4. 全局字符串加密存储 5. 具备勒索软件能力(新功能) 6. 盗取数字货币(新功能) 。 此外,我们在后续的追踪关联过程中,发现该团伙的历史行为,均为通过高交互强社工技巧配合钓鱼邮件传播恶意软件,且目标均为银行,税务等机构,本次我们捕获到的样本相较以往更多的利用了漏洞、低交互攻击技巧进行样本落地。