近日,国外安全研究员dirkjanm通过博客公布了Exchange服务器上的一个提权漏洞的利用详情,漏洞编号为CVE-2018-8581.。该漏洞可以使攻击者通过已经掌握的邮箱用户凭证,在一定条件下将普通用户提升至域管理员权限。实际上该漏洞已经在12月份由ZDI组织发布的一篇博客中披露,但是,微软并没有发布任何补丁。只是提供了缓解该攻击的手法。但是并不适应于所有Exchange 服务器。
威胁来源:https://www.freebuf.com/vuls/194857.html
近日,unit 42发现DarkHydrus组织RogueRobin木马的新变种,都是通过带有恶意宏代码的Excel文档进行攻击的,宏代码会拼接字符串并创建一个Powershell脚本和一个HTA脚本,并通过 regsvr32.exe来执行HTA脚本,HTA脚本最终执行Powershell脚本,Powershell脚本最终释放由C#编写的RogueRobin木马。而RogueRobin的x_mode模块,会设置C2,并发现将GoogleDrive设置为C2。
威胁来源:https://unit42.paloaltonetworks.com/darkhydrus-delivers-new-trojan-that-can-use-google-drive-for-c2-communications/
近日,Malwarebytes Labs发现在经过1月初的短暂中断之后,Fallout漏洞利用工具包增加了新的flash漏洞CVE-2018-15982,并进行分发GandCrab勒索软件。并提供了HTTPS支持、新的登陆界面和Powershell的payload
威胁来源:https://blog.malwarebytes.com/threat-analysis/2019/01/improved-fallout-ek-comes-back-after-short-hiatus/
近日,国外安全研究员dirkjanm通过博客公布了Exchange服务器上的一个提权漏洞的利用详情,漏洞编号为CVE-2018-8581.。该漏洞可以使攻击者通过已经掌握的邮箱用户凭证,在一定条件下将普通用户提升至域管理员权限。实际上该漏洞已经在12月份由ZDI组织发布的一篇博客中披露,但是,微软并没有发布任何补丁。只是提供了缓解该攻击的手法。但是并不适应于所有Exchange 服务器。
威胁来源:https://www.freebuf.com/vuls/194857.html
近日,unit 42发现DarkHydrus组织RogueRobin木马的新变种,都是通过带有恶意宏代码的Excel文档进行攻击的,宏代码会拼接字符串并创建一个Powershell脚本和一个HTA脚本,并通过 regsvr32.exe来执行HTA脚本,HTA脚本最终执行Powershell脚本,Powershell脚本最终释放由C#编写的RogueRobin木马。而RogueRobin的x_mode模块,会设置C2,并发现将GoogleDrive设置为C2。
威胁来源:https://unit42.paloaltonetworks.com/darkhydrus-delivers-new-trojan-that-can-use-google-drive-for-c2-communications/
近日,Malwarebytes Labs发现在经过1月初的短暂中断之后,Fallout漏洞利用工具包增加了新的flash漏洞CVE-2018-15982,并进行分发GandCrab勒索软件。并提供了HTTPS支持、新的登陆界面和Powershell的payload
威胁来源:https://blog.malwarebytes.com/threat-analysis/2019/01/improved-fallout-ek-comes-back-after-short-hiatus/
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
