安全D头条 第18期 | 12.23-12.27安全热点

投票截止日期：周五上午10点

奖励

根据票数排名获得不同金额的快车券奖励：

第一名：50元快车券

第二名：30元快车券

第三名：20元快车券

第四名-第十名：10元快车券

上周投票排名公布

第一名：安然意境-获得50元快车券

第二名：好一个神通-获得30元快车券

第三名：AZ-获得20元快车券

第四名-第十名：获得10元快车券

点击查看上周资讯链接：安全D头条 第17期 | 12.16-12.18安全热点

安全D头条

01

腾讯刀锋安全团队发现严重SQLite漏洞

收到谷歌苹果致谢

近日腾讯刀锋（Tencent Blade）安全团队发现了一组名为“Magellan 2.0”的SQLite漏洞，允许黑客在Chrome浏览器上远程运行各种恶意程序。这组漏洞共有5个，编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753，所有使用SQLite数据库的应用均会受到Magellan 2.0攻击影响。

文章链接：https://www.dbsec.cn/blog/article/5626.html

投稿ID：安然意境

投稿时间：2019-12-26

02

北京2022年冬奥会和冬残奥会公布网络安全服务和杀毒软件赞

12月26日，北京冬奥组委官网披露，网络安全企业奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。据悉，奇安信携手北京冬奥组委，将在网络安全护航领域为北京2022年冬奥会和冬残奥会贡献力量。奇安信是国内知名网络安全企业之一。

文章链接:

https://www.dbsec.cn/blog/article/5631.html

投稿ID：xixi

投稿时间：2019-12-24

03

谷歌修复Android版Chrome浏览器中的数据丢失bug

Windows7 32 位系统

Shellcode 使用 kali linux Metasploit 生成 shellcode

Windows7 需要安装的软件：

Python2.7

pip install pyinstaller

pip install pywin32

VCForPython27.msi(微软官网可以下载)

————————————————

版权声明：本文为CSDN博主「清水samny」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

文章链接：https://blog.csdn.net/sun1318578251/article/details/103688200

投稿ID：Cytosine.胞嘧啶

投稿时间：2019-12-23

04

有恶意软件以支持瑞典环保少女Greta

Thunberg的名义进行传播

Proofpoint 网络安全研究人员刚刚发现，有一款名叫 Emotet 的恶意软件，正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件，但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义，邀请受害者参加圣诞前夕的气候变化抗议活动。

文章链接：https://www.dbsec.cn/blog/article/5625.html

投稿ID：wealeson

投稿时间：2019-12-25

05

越来越多的受害者向勒索软件“乖乖就范” 

根据网络安全公司CrowdStrike最新发布的2019年全球安全态度调查《CrowdStrike Global Security Attitudy Survey》中的数据显示，在全球范围内，受到供应链攻击后向黑客妥协支付赎金的组织总数已从14％增长到了39％，与去年同期相比，翻了一番！

其中最典型的就是英国，2019年其国内遭受勒索软件攻击并乖乖支付赎金的组织数量是去年的两倍。

文章链接：https://www.sohu.com/a/362174917_257305?spm=smpc.author.fd-d.3.1577181095772qcOpaB0

投稿ID： 小灰灰

投稿时间：2019-12-25

06

macOS Catalina将于2020年2月

强制实施应用程序安全认证项目

在今年 6 月的开发者大会（WWDC 2019）上，苹果向外界预告了将恢复针对 macOS Catalina 提出的应用程序验证要求，以保障最终用户的安全。新政策将于 2020 年 2 月开始实施，过渡期间将影响通过非 Mac 应用商店发布的 macOS 软件。此前为了确保推力地推出 macOS Catalina，苹果已经推出了新政策的全面实施。但新发布的公告，这一宽限期将于明年年初结束。

文章链接：https://www.dbsec.cn/blog/article/5620.html

投稿ID：SantanX

投稿时间：2019-12-26

07

程序员解决20年前的加密问题

Ron Rivest 上个世纪为一个 1999 年的时间胶囊设计了加密方法。Ron Rivest 是公钥加密算法 RSA 中的 R，他和其他两人（Adi Shamir 和 Leonard Adleman）因 RSA 算法上的贡献而在 2002 年获得图灵奖。他为时间胶囊设计的加密方法并不复杂，主要考虑了计算复杂度，涉及到一个进行约 80 万亿次的平方运算。

他根据 1999 年的计算机运算能力和摩尔定律估计，算出问题的答案需要 35 年时间。

文章链接：https://www.dbsec.cn/blog/article/5621.html

投稿ID：CrackMe

投稿时间：2019-12-24

08

中国黑客组织被发现能绕过二步验证

荷兰安全公司 Fox-IT 报告，中国黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称，黑客使用 web server 作为进入目标系统的最初入口点，一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。APT20 利用漏洞访问这些 web server，安装 web shells，然后逐渐渗透进系统。之后黑客会去寻找管理员账号，以及用于从外网访问内网的 VPN 账号。安全研究人员发现，黑客能绕过 VPN 账号使用的二步认证，他们猜测可能是黑客窃取了 RSA SecurID 软件令牌，用它去生成有效的一次性代码。

文章链接：https://www.solidot.org/story?sid=63030

投稿ID：圣男

投稿时间：2019-12-26

09

Visa发现黑客盗取加油站加油泵银行卡数据证据

据外媒报道，最近，Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露，一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马，然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支付卡数据。

文章链接：https://www.dbsec.cn/blog/article/5556.html

投稿ID：小白神i

投稿时间：2019-12-27

10

自称遭黑客攻击 美RavnAir航空取消多个航班

总部位于阿拉斯加的RavnAir航空公司周六宣布，该公司的计算机网络受到“恶意网络攻击”，因此在假日出行高峰期取消了至少六架班次航班。

该公司女发言人莱因旺德（Debbie Reinwand）说，此次取消影响了约260名乘客。

该公司在声明中说，航空公司取消了包括涉及加拿大航空公司Dash 8的所有航班，直到周日中午为止，“因为网络攻击迫使我们断开了Dash 8维护系统及其后备系统的连接”。

该航空公司为阿拉斯加的100多个社区提供服务，因为其中许多阿拉斯加的社区无法通过公路到达。

美联社称，该公司正在与FBI，其他机构以及一家网络安全公司合作，以恢复系统。

文章链接：https://www.dbsec.cn/blog/article/5557.html

投稿ID：虫祇

投稿时间：2019-12-27