1安全事件1、Chimera勒索软件升级:不付款就公布个人信息Chimera勒索软件在对用户计算机中的目标文件进行加密过后,就会威胁用户如果不在限定期限内掏钱赎回这些文件的话,就将这些文件公布到网上。当前Chimera勒索软件的威胁已经不仅限于德国,目标同时还定位到了企业市场上。安全研究人员先前就已经发现了这种恶意软件的存在。安全研究人员表示,目前对于该恶意勒索软件针对的个人和企业威胁都是很大的,该恶意勒索软件目前通过邮件传播,邮件中有一个恶意链接。同时研究发现,这种勒索软件是通过邮件的形式发给受害人的,邮件内中包含了前往Dropbox页面的链接。用户打开的这个链接页面就感染了Chimera勒索软件。一旦中招,就会被要求支付2.45比特币赎回遭到加密的文件。这些其实是勒索软件的常规手法。不过Chimera还会显示一则消息警告用户,如果不付钱的话,数据就会被公布到网上。目前恶意勒索软件CryptoWall家族的第四个成员CryptoWall4.0刚刚发布,功能上也有了许多改变。CryptoWall4.0新功能超越了之前的版本新增加了加密受感染的文件的名字和拓展名。此外,CryptoWall4.0还将其勒索信命名改为HELP_YOUR_FILES.TXTandHELP_YOUR_FILES.HTML。研究人员在研究CryptoWall4.0时候还发现如果用户想要破解取回加密的文件内容,那么加密文件的文件名会出现乱码情况,使得用户更加无法分析文件内容。从技术上来说,勒索软件的作者还是可以找到方法偷盗用户数据,将其上传到网上,但这么做并不现实,因为这反而会暴露勒索软件作者本身。另外有安全人员分析,勒索软件从各方面来讲都不大可能将文件公布到网上,他们只是想要钱而已,所以类似Chimera的这种恐吓行为只是个欺骗手段。2、研究人员重提影响广泛的Java工具集RCE漏洞一月份,安全研究人员GabrielLawrence和ChrisFrohoff公布了一个影响范围相当广的ApacheCommons工具集远程代码执行(RCE)漏洞,由于ApacheCommons工具集几乎是JAVA技术平台中应用的最广泛的工具库,因此影响几乎遍及整个JAVA阵营。但是由于漏洞非常高深且难以理解,尽管研究人员们尽了最大的努力呼吁人们引起注意,在漏洞公开后近乎一年内该问题仍未得到广泛重视。近日,知名博客MatthiasKaiser重谈该问题,并让研究人员SteveBreen通过快速演示来让大家了解该RCE漏洞的危害性。在演示中,Breen通过ApacheCommons工具集RCE漏洞快速破解了数个应用,包括WebLogic,IBMWebSphere,JBoss,Jenkins和OpenNMS在内的应用,这些应用都大量调用了Commons工具集,通过远程代码执行能够对这些应用发起远程攻击。虽然ApacheCommons工具集并不是Java核心之一,但由于JAVA中需要通过调用ApacheCommons工具集等Java库进行“对象的反串行化处理(objectdeserializationoperations)”,同时能够不被作为第三方工具对待,由于在Java中串行化和反串行化数据是被最普遍使用的实例,ApacheCommons工具集又几乎是JAVA技术平台中应用的最广泛的工具库,因此影响可谓非常广。最新的ApacheCommons工具集库仍为年11月发布的4.0版本,Breen为该漏洞提供了一个较简陋的修复,但是遗憾的是并不能作为完美解决方案。Breen也承认自己的修复有点简陋,希望该漏洞能够引起更多人的重视。2漏洞威胁1、util-linuxcolcrt缓冲区溢出漏洞漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE--util-linux是一套用在Linux系统中并包含了多种系统管理工具的软件包,它提供加载、卸载、格式化、分区和管理硬盘驱动器,打开tty端口并得到内核消息等工具。util-linux2.27之前版本的colcrt中的text-utils/colcrt.c文件存在缓冲区溢出漏洞。本地攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
白癜风能遗传吗白癜风可以完全治好吗
转载请注明:http://www.guyukameng.com/http/3196.html
