安全D头条 第7期 | 10.8-10.12安全热点

01

TeamViewer据称“被入侵”事件的研判及结论

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵，并称其可以访问安装了TeamViewer的任何系统。

文章链接：https://mp.weixin.qq.com/s/9_CvcElTDDl81ZkXSPtpdw

投稿ID：hncsw

投稿时间：2019/10/11  11:07:52

02

安卓被曝已遭利用的新0day

影响多数安卓设备

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中，可被攻击者用于获取设备的根权限。颇具讽刺意味的是，这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4.9中被修复，但新版本被指易受攻击。

文章链接：https://www.freebuf.com/vuls/215866.html

投稿ID：xiaobai

投稿时间：2019/10/5  4:24:30 

03

快来下载渗透测试技能图谱

渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托，为雇主的网络设备、主机，模拟黑客的手法对网络或主机进行攻击测试，为的是发掘系统漏洞、并提出改善方法，通常是出于善意。渗透测试的显著特点是：渗透测试是一个渐进且逐步深入的过程；渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

文章链接：https://mp.weixin.qq.com/s/VUXY-sDTBTjrM0Cg7KVjww

投稿ID：安然意境

投稿时间：2019/10/5  10:07:01

04

CVE-2019-16928:Exim RCE漏洞分析

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件，该软件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统，比如Linux，Mac OSX或Solaris。占有大约互联网邮件服务器大约60%的市场份额。

文章链接：https://mp.weixin.qq.com/s/fMlEjEjqjRI4qYUxGrJCfA

投稿ID：白帽子

投稿时间：2019/10/5  10:05:07 AM

05

PC微信逆向

实现自动保存加密的聊天图片

今年早些时候，有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重，因此Oracle打破正常按季度发布补丁的惯例，专门发布紧急更新。不幸的是，研究人员很快就意识到攻击者有可能绕过这个补丁。

官方补丁有时候不能完全解决某个安全问题，这似乎是现在的一个趋势，Oracle也不例外。本文介绍了一个目录遍历漏洞，官方通过多次补丁才修复该漏洞。Oracle最早在2019年4月份通过CVE-2019-2618修复这个漏洞，但随后又在7月份发布了修正补丁。

文章链接：https://www.anquanke.com/post/id/186812

投稿ID：信安之路

投稿时间：2019/10/5  10:04:11

06

Notepad++ (x64)

7.7之前所有版本RCE漏洞预警

内存损坏notepad++之前所有x64版本7.7在闪烁组件(SciLexer.dll)。通过特殊脆弱性引发精心.ml文件。漏洞发生在Unicode字符的处理。例如以下用记事本+ + v 7.6.6:。这是最新的版本之前修复的影响

文章链接：https://mp.weixin.qq.com/s/DQ5-Tpv1DDm2zLgfoS-z9w

投稿ID：TERRYE

投稿时间：2019/10/3  10:03:03

07

新的SIM攻击消除了神秘化，现在提供了保护工具

SIM卡是移动网络安全的核心。包括2013年远程小程序安装黑客攻击[1]和最近的“simjacker”漏洞[2]在内的漏洞使数百万用户处于危险之中。

我们想了解用户在多大程度上需要担心simjacker，并想办法知道您的sim是否易受攻击，甚至是否受到攻击。

文章链接：https://srlabs.de/bites/sim_attacks_demystified/

投稿ID：Lhaihai

投稿时间：2019/10/1  2:41:18

08

美国在内27个国家

签署了网络空间负责任国家行为问题联合声明

信息技术正在改变现代生活，推动创新和生产力，促进思想，文化共享和促进自由表达。它的好处使全球社会比以往任何时候都更加紧密。即使我们认识到网络空间带给我们公民的巨大利益，并努力确保人类能够继续获得其利益，但对这一远景的挑战却出现了。国家和非国家行为者越来越多地使用网络空间作为不负责任的行为的平台，以此为目标，以关键的基础设施和我们的公民为目标，破坏民主制度，国际机构和组织，并在无法创造想法时窃取他们的想法，从而破坏了全球经济的公平竞争。

文章链接：https://www.anquanke.com/post/id/187465

投稿ID：孙漂亮

投稿时间：2019/9/29  3:15:03

09

AT&T被曝偷偷将渗透测试 payload 

重定向至 FBI Tips 门户网站

AT&T 公司的其中一个网站偷偷地将渗透测试重定向至 FBI 的 Tips 门户网站，使得参与该公司漏洞奖励计划的安全研究员承担违法的风险。

这种隐秘的重定向行为被指存在于 erate.att.xom 的 E-rate 门户网站上。该网站供学校和图书馆获得互联网和电话服务的折扣服务。

文章链接：https://www.anquanke.com/post/id/186812

投稿ID：思思思鲸

投稿时间：2019/9/29  3:09:15

10

微信：使用外挂软件属于违规行为，账户会被短期或永久限制

在流行的开源exim电子邮件服务器软件中发现并修复了一个严重的安全漏洞，该漏洞可使远程攻击者在目标服务器上简单地崩溃或可能执行恶意代码。

exim维护人员今天发布了紧急安全更新exim版本4.92.3——两天前发布了一个预警，让系统管理员提前了解即将发布的安全修补程序，这些修补程序将影响从4.92到最新版本4.92.2（包括最新版本4.92.2）的所有电子邮件服务器软件版本。

文章链接：https://thehackernews.com/2019/09/exim-email-security-vulnerability.html

投稿ID：MU

投稿时间：2019/10/9  11:07:52