安全D头条 第11期｜ 11.04-11.08安全热点

投票截止日期：周五上午10点

奖励

根据票数排名获得不同金额的快车券奖励：

第一名：50元快车券

第二名：30元快车券

第三名：20元快车券

第四名-第十名：10元快车券

上周投票排名公布

第一名：安然静意-获得50元快车券

第二名：伟大事业-获得30元快车券

第三名：Lhaihai-获得20元快车券

第四名-第十名：获得10元快车券、

点击查看上周资讯：安全D头条 第10期｜ 10.28-11.01安全热点

安全D头条

01

开源的杀毒软件 ClamAV 被曝 0day

exploit 已公开

GitHub用户 momika233 公开了免费开源杀毒软件 ClamAV 当前版本（0.102.0及以下版本）的0day exploit 详情。他发布的全文如下

2002年，ClamAV作为基于 UNIX系统的解决方案出现，它构建于基于签名的检测方法且目前仍在开发过程中。当时，LibClamAV 仅保留2个二进制文件，目前已扩展至5个。

ClamBC 异常复杂，用作字节码的测试工具，主要验证和解释其中的代码，它提供的信息并未表明和解释其内部机制的存在。

文章链接：https://mp.weixin.qq.com/s/7ZMbUrc-Ub412U2SGm5lPw

投稿ID：安然意静

投稿时间：2019-11-05

02

谷歌被曝已遭利用的Chrome 0day

波及 Windows、Mac 和 Linux 系统

谷歌工程师在发布新版本 78.0.3904.87 时在博客文章中表示，“谷歌了解到在野存在利用 CVE-2019-13720 漏洞的多份报告”。这个0day 被指是存在 Chrome 音频组件中的一个释放后使用漏洞。

谷歌感谢卡巴斯基实验室的两名恶意软件研究员 Anton Ivanov 和 Alexey Kulaev提交漏洞报告。研究员目前尚不清楚利用这个0day 漏洞的黑客组织身份。

文章链接:https://mp.weixin.qq.com/s/xDpr_r7GYYV7Iry_EOn8wg

投稿ID：磁力

投稿时间：2019-11-04

03

Chorme浏览器被发现两个严重漏洞

其中一个已被利用

11月4日消息，谷歌Chorme浏览器被发现存在两处高危漏洞。漏洞允许黑客进行特权提升，进而对用户电脑进行高级别的恶意攻击。

Chrome安全小组表示，use-after-free形式漏洞允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件（CVE-2019-13720）中，而另一个存在于PDFium库（CVE-2019-13721）中。Windows、macOS和GNU/Linux三大平台版本均受影响。

文章链接：https://www.leiphone.com/news/201911/m2fS10rzbxgvHxwl.html

投稿ID：不言熊

投稿时间：2019-11-04

04

Android NFC漏洞可被黑客

拿来传播植入恶意软件

ZDNet 报道称，近期曝光的一个 Android 漏洞，导致黑客能够利用设备上的近场接触（NFC）功能，向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出，问题源自一项鲜为人知的 Android OS 功能，它就是 NFC Beaming 。所有运行 Android 8 Oreo 及以上版本的设备，都会受到影响。

文章链接：https://www.dbsec.cn/blog/article/5347.html

投稿ID：x

投稿时间：2019-11-05

05

旧瓶装旧酒

相同套路的网络钓鱼活动又来了

尽管在语音邮件网络钓鱼诈骗中使用真实的音频记录并不是什么新鲜事，但是McAfee的安全研究人员最近发现，针对Microsoft Office 365凭据的各种网络钓鱼套件的使用率有所上升。

McAfee研究人员说：“在过去的几周，McAfee Labs一直在观察一个新的网络钓鱼活动，该活动使用伪造的语音邮件来诱使受害者输入其Office 365电子邮件凭据。起初，我们认为该活动仅使用了一个网络钓鱼工具包来收集用户的凭据。但是，随着调查的深入，我们发现了三种不同的恶意工具包以及一些知名公司被攻击的证据。”

文章链接：http://www.mottoin.com/detail/4249.html

投稿ID：visual

投稿时间：2019-11-05

06

俄罗斯互联网主权法生效

俄罗斯的互联网主权法正式生效，该法律给予政府广泛的权利限制俄罗斯境内的 Web 流量。克里姆林宫称它有助于改进网络安全，用户不会注意到任何改变。批评者则担心俄罗斯将尝试创建类似中国的防火长城。新的法律授予政府在紧急情况下切断俄罗斯境内的网络或与国际互联网的连接。

法律要求 ISP 安装深度包检测设备去识别流量来源和过滤内容，这也将让通信监管机构更容易的屏蔽网站。俄罗斯正寻求路由流量和数据经过政府控制的节点，减少对境外服务器的依赖。它正在开发自己的 DNS 地址系统。

文章链接：https://www.dbsec.cn/blog/article/5350.html

投稿ID：Mr.A

投稿时间：2019-11-06

07

西班牙两家公司同天遭勒索软件攻击

引发 WannaCry 级恐慌

近日，西班牙两家大型公司在同一天内受到勒索软件打击。

其中一家是Everis，这是NTT Data Group旗下的IT咨询公司，其发言人目前还没有发表正式声明。第二个是西班牙最大的无线电网络公司Cadena SER，其在官网发表了声明，确认公司遭遇了攻击。

文章链接：http://hackernews.cc/archives/28080

投稿ID：SEASON

投稿时间：2019-11-06

08

江苏警方破获黑客案 

利用“肉鸡”非法控制20多万个网站

登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……这有可能是网站正在被恶意攻击。近日，江苏省睢宁县公安局通过网上巡查，破获了一起黑客网络犯罪案，打掉一非法侵入、控制、攻击网站黑客团伙，抓获41名犯罪嫌疑人，连带侦破DDOS攻击案件100多起，查获各类网站非法控制权限20多万个，关闭涉案服务器30多台，涉案金额1000多万元。

文章链接：https://nosec.org/home/detail/3130.html

投稿ID：CCX

投稿时间：2019-11-07

09

微软将数据保存在玻璃中

可以安全地存储数千年

微软研究团队正在进行Project Silica二氧化硅项目，将信息编码在一块超强的玻璃上，为了证明它的有效性，他们在玻璃上存储了一部经典电影。微软与华纳兄弟公司合作，在玻璃上存储了“超人”电影拷贝，并且很重要的是，成功地读取数据。这部 1978年电影保存在一块75 x 75 x 2mm的石英玻璃上。

微软认为，随着世界数据量增长，档案存储成为一个大问题。现有系统，无论它们是依靠磁带，固态驱动器还是企业级硬盘驱动器，都可长时间保存数据，但是仍然不能保证数据长时间安全。在数据保存应对自然灾害方面，需要采取一些新措施。

文章链接：https://www.dbsec.cn/blog/article/5355.html

投稿ID：Pluie

投稿时间：2019-10-30

10

用激光对你的智能音箱发送指令

黑客新招，你怕了吗？

去年春天，网络安全研究员Takeshi Suguwara走进了密歇根大学教授Kevin Fu的实验室。他想炫耀一个自己发现的奇怪把戏。

Suguwara用一束高功率的激光指向iPad的麦克风——都放在黑色金属盒内，以避免灼伤任何人——并让Fu戴上耳塞来聆听iPad麦克风拾取的声音。

文章链接：https://www.dbsec.cn/blog/article/5354.html

投稿ID：CG

投稿时间：2019-1031