LemonDuck從2019年現身至今,已成為少數能同時感染Windows和Linux的殭屍網路程式,濫用多種新舊款安全漏洞,攻擊SMB、Exchange、SQL、Hadoop、REDIS、RDP伺服器及其他邊緣裝置
#看更多 https://www.ithome.com.tw/news/145866
同時也有2部Youtube影片,追蹤數超過2萬的網紅hksubwoofer,也在其Youtube影片中提到,數年前買回來的TP-link TL-WDR7500 v2,原廠2014年4月1日之後已經沒有發佈新韌體(firmware),容易被黑客入侵的Bug亦無修補,如:SMB v1和Key Reinstallation Attack (KRACKs) 。但國際版Archer C7一直有發佈新韌體,所以決心...
「smb漏洞」的推薦目錄:
- 關於smb漏洞 在 iThome Facebook 的最佳貼文
- 關於smb漏洞 在 iThome Security Facebook 的精選貼文
- 關於smb漏洞 在 iThome Facebook 的精選貼文
- 關於smb漏洞 在 hksubwoofer Youtube 的最讚貼文
- 關於smb漏洞 在 閱部客 Youtube 的最佳解答
- 關於smb漏洞 在 [情報] Windows含有一個未被修補的SMB蠕蟲漏洞 的評價
- 關於smb漏洞 在 台灣電腦網路危機處理暨協調中心- TWCERT/CC's post 的評價
- 關於smb漏洞 在 【每日安全资讯】Linux曝出Samba安全漏洞类似永恒之蓝 的評價
- 關於smb漏洞 在 CVE-2020-0796 SMB漏洞分析 的評價
- 關於smb漏洞 在 Samba 远程代码命令执行漏洞(CVE-2003-0201) - YouTube 的評價
smb漏洞 在 iThome Security Facebook 的精選貼文
資安公司揭露一種名為紫狐(Purple Fox)的惡意軟體,駭客在當中加入蠕蟲的能力,並以反覆執行多個MSI安裝檔的方式,在受害電腦的環境擴散,將這個惡意軟體散布到其他電腦上。由於這些安裝檔會隨機產生不同的字串,而難以透過像是靜態簽章驗證等機制發現,研究人員指出,這樣的做法駭客投入的成本可說是相當低廉。
https://www.ithome.com.tw/news/143463
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
smb漏洞 在 iThome Facebook 的精選貼文
資安公司揭露一種名為紫狐(Purple Fox)的惡意軟體,駭客在當中加入蠕蟲的能力,並以反覆執行多個MSI安裝檔的方式,在受害電腦的環境擴散,將這個惡意軟體散布到其他電腦上。由於這些安裝檔會隨機產生不同的字串,而難以透過像是靜態簽章驗證等機制發現,研究人員指出,這樣的做法駭客投入的成本可說是相當低廉。
https://www.ithome.com.tw/news/143463
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
smb漏洞 在 hksubwoofer Youtube 的最讚貼文
數年前買回來的TP-link TL-WDR7500 v2,原廠2014年4月1日之後已經沒有發佈新韌體(firmware),容易被黑客入侵的Bug亦無修補,如:SMB v1和Key Reinstallation Attack (KRACKs) 。但國際版Archer C7一直有發佈新韌體,所以決心改造這台路由器,因國際版和大陸版內裡的零件大致一樣,只是韌體不同。
由於WDR7500 v2只有8M Flash,想刷OpenWRT亦不能,因OpenWRT檔案大於8M,所以先要改裝成16M Flash Memory,為方便將來更換Flash Memory,所以加了轉接板,其實可直接焊16M Flash 到底板上。
淘寶網購零件:
CH341A USB編程器 ¥15.4
W25Q128FVSIG (16M Flash Memory) ¥5.00
SOP8/SSOP8轉DIP8轉接板 ¥0.25
DIP8轉SOP8座直插轉貼片DIP-8腳轉接座 ¥3.80
2.54mm腳距排針 ¥0.30
成本一共是人民幣24.75 (不包括運費)
改裝成16M Flash 後,便可刷入Breed Boot loader不死韌體,之後想更新成國際版Archer C7韌體或刷OpenWRT翻牆上網都無問題。
影片中的Breed檔案:
https://breed.hackpascal.net/
進入網址下載breed-qca9558-ar8327n.bin
Openwrt 固件:
https://openwrt.org/toh/tp-link/archer-c5-c7-wdr7500
TP-Link Archer C7 v1 Firmware (TL-WDR7500 V2 刷了後802.11ac 5GHz 網絡正常)
https://www.tp-link.com/hk/support/download/archer-c7/v1/#Firmware
TP-Link Archer C7 v2 Firmware (TL-WDR7500 V2 刷了後沒有802.11ac 5GHz 網絡)
https://www.tp-link.com/en/support/download/archer-c7/v2/#Firmware
雖然刷了國際版V2後沒有802.11ac (5G)訊號,但家中沒有802.11ac (5G)設備,所以問題不大,修補路由路保安漏洞較為重要,再者將來會刷OpenWRT亦沒有5G訊號。
0:00 TP-Link Archer C7 大陸版改裝國際版過程
0:12 所需工具
0:21 網購零件
0:42 拆焊8M Flash Rom
1:57 焊接16M Flash 到轉接板上
2:51 用編程器寫入Breed bootloader
3:51 開啟路由器刷入國際版ROM
FB Fan Page
https://www.facebook.com/hksubwoofer
smb漏洞 在 閱部客 Youtube 的最佳解答
這次的病毒非常可怕
就算只是插著網路線
也有可能中毒
肇因為windows port445 SMB MS17-101
存在的漏洞
甚至出現wannacry 3.0
-----------------------------------------------------------------------------------------
Port 446關閉教學
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461854
更新程式安裝-------------------------------------------------------------------
🕵️Windows XP:KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
🕵️Windows Vista:KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
🕵️Windows 7:KB4019264
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264
🕵️Windows 8.1:KB4019215
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019215
🕵️Win10請開啟自動更新
----------------------------------------------------------------------------------------
【閱知識】
有祐將會致力於知識的傳遞
其中包含著冷知識、科普、雜七雜八的知識
目的要讓大家在平凡的日子中
能吸收到不平凡的知識!
【關於我們】
我們是閱部客
由兩個剛出社會的新鮮人創立,下定決心要成為youtuber
我們相信工作之餘,人們應該找到自己的生活重心
為了夢想,目前全職在做youtuber邊打工維持生計
水丰刀(≧∇≦)
喜愛讀書,遊戲,美食
有祐( ̄∇ ̄)
喜愛遊戲,美食,讀書
我們正要帶領BOOK們
一同參與這個世界
持續帶給大家歡笑以及讀書的價值
每天更新影片,閱讀、美食、遊戲、生活分享
快來''訂閱''不要錯過我們每日最新內容唷!!!!
你今天''閱''了嗎?
【主題系列】
.說書人、書評 https://goo.gl/6hZU37
.閱知識、分享 https://goo.gl/T1CEZN
【追蹤我們】
.FACEBOOK: https://goo.gl/DM279v
.Youtube: https://goo.gl/xDvL6R
.閱部客: http://yuubuke.com
.TWITTER: https://twitter.com/yuubuke_tw
smb漏洞 在 台灣電腦網路危機處理暨協調中心- TWCERT/CC's post 的推薦與評價
【資訊產品漏洞】微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速進行更新(轉技服中心資訊) ○重點摘要: 1. 微軟伺服器訊息區 ... ... <看更多>
smb漏洞 在 【每日安全资讯】Linux曝出Samba安全漏洞类似永恒之蓝 的推薦與評價
据悉,安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。 ... <看更多>
smb漏洞 在 [情報] Windows含有一個未被修補的SMB蠕蟲漏洞 的推薦與評價
Windows含有一個未被修補的SMB蠕蟲漏洞
文/陳曉莉 | 2020-03-12發表
微軟在本周二(3/10)的Patch Tuesday修補了115個安全漏洞,遺漏了一個原本要修補、
卻未修補的Server Message Block(SMB)漏洞,成功的開採將允許遠端駭客在SMB伺服器
或客戶端執行任意程式,由於它的嚴重性可能相當於EternalBlue攻擊程式所利用的
CVE-2017-0145,而引起外界關注。
微軟通常會在Patch Tuesday之前就與資安業者分享當月的修補資訊,以讓資安業者可在
Patch Tuesday當天同步提出修補建議,因此,資安業者在事前就得知了此一編號為
CVE-2020-0796的新SMB漏洞,不過,微軟周二並未修補該漏洞,而僅祭出該漏洞的安全通
報。
根據微軟的說明,當Microsoft Server Message Block 3.1.1(SMBv3)協定處理特定的
請求時,就能觸發一個允許駭客執行任意程式的安全漏洞。若要開採位於SMB伺服器的漏
洞,駭客必須傳送一個特製的封包到伺服器上,若要開採SMB客戶端漏洞,駭客則需要配
置一個惡意的SMB伺服器並誘導受害者連結它。
此一漏洞波及了Windows 10 1903/1909,以及Windows Server 1903/1909。
由於此次微軟並未修補CVE-2020-0796,而使得資安業者臨時將寫好的CVE-2020-0796內容
撤下,但已被Bing搜尋引擎存檔。例如思科(Cisco)旗下的威脅情報組織Talos就說,該
漏洞一旦被開採,便有可能帶來蠕蟲式的攻擊,代表它能很快地感染其它受害者。
碰巧看到Talos最初刊登文章的資安專家們,便建議Windows用戶應該要儘快修補
CVE-2020-0796,指出它可能帶來與CVE-2017-0145同樣的災難,像是EternalBlue攻擊程
式,以及基於EternalBlue的WannaCry與NotPetya攻擊等。
儘管微軟沒能釋出CVE-2020-0796的修補程式,但微軟提出了暫時解決方案,只要關閉
SMBv3的壓縮功能,就能防止未經授權的駭客開採位於SMB伺服器上的漏洞。至於在SMB客
戶端的防範措施,則是應避免SMB流量,藉由橫向連結進入或離開網路。
不過,已有資安專家呼籲微軟應儘快修補該漏洞,不要等到下個月才修補。
https://www.ithome.com.tw/news/136307
如果跟之前WannaCry的手法一樣的話,電腦是透過Router連出去危害應該會降低很多吧
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1584034677.A.611.html
※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/13/2020 01:39:40
※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/13/2020 01:40:06
... <看更多>