BUF早餐铺 | 研究人员曝光Windows RID漏洞，提交10个月微软未修复；加密货币交易所两年内因黑客攻...

各位 Buffer 早上好，今天是 2018 年 10 月 22 日星期一，农历九月十四。今天的早餐铺内容有：研究人员曝光Windows RID漏洞，提交10个月微软未修复；加密货币交易所两年内因黑客攻击损失了8.82亿美元；控制器固件漏洞可允许攻击者操纵船用柴油发动机；热门jQuery插件零日漏洞已活跃至少三年；网络安全公司CEO：仅20%失窃数字资产能够被追回。

研究人员曝光Windows RID漏洞，提交10个月微软未修复

安全公司已将该漏洞命名为Windows RID劫持，通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究人员发布的验证 工具 主要是利用来宾账户或普通账号，通过Windows RID方式将其权限提升到管理员级。尤其对于企业来说绝大多数内网机器都是普通账号权限，若攻击者利用Windows RID则可提权完成更多攻击。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或安全软件拦截因此用户很难发现攻击。[来源： cnbeta ]

加密货币交易所两年内因黑客攻击损失了8.82亿美元

总部位于莫斯科的网络安全公司Group-IB发布了一份关于过去两年黑客攻击加密货币交易所的报告，报告显示，黑客已造成8.82亿美元的损失。而且情况不太可能在近期好转，恰恰相反，攻击次数将会增加。

据报道，加密货币交易所并不是网络罪犯的唯一受害者。在指定的时间段内，代币发行筹集的资金中有超过10%被盗。在从代币发行项目中窃取的资金中，有一半以上与网络钓鱼攻击有关，因此敦促所有相关人员要格外警惕。对代币发行项目的攻击对每一个可能吸引投资者的项目来说都是一个威胁。[来源： securityaffairs ]

控制器固件漏洞可允许攻击者操纵船用柴油发动机

研究人员在挪威公司Auto-Maskin推出的Android应用程序中发现了船用柴油发动机控制器固件存在若干认证和加密漏洞。攻击者可利用这些安全漏洞来更改固件和配置文件，安装恶意软件以及执行可控制船只引擎的操作。

Auto-Maskin是一家挪威海洋工业市场控制设备和软件供应商，已有超过50年的历史，很多大型船舶都采用其控制设备和软件，目前漏洞导致的安全风险总共波及了多少船只目前没有详细情况。[来源： helpnetsecurity ]

热门jQuery插件零日漏洞已活跃至少三年

jQuery插件存在的零日漏洞经过三年仍未得到修复，黑客可利用该漏洞打开Web Shell并接管网络服务器。该插件是GitHub上第二个最受欢迎的jQuery项目，仅次于jQuery框架，分发超过7800次，并且已经集成到数百个其他项目中，例如CMS、CRM、Intranet解决方案、WordPress插件、Drupal附加组件、Joomla组件等等。

识别所有受影响的项目并修复此漏洞需要数年时间。由历史经验表明，这样的漏洞往往会存在很长时间，特别是在更复杂的项目中深入应用的插件漏洞，例如CRM、CMS、博客平台或企业解决方案。[来源： zdnet ]

网络安全公司CEO：仅20%失窃数字资产能够被追回

据CNBC刊文，美国网络安全公司Ciphertrace的首席执行官David Jevans表示，在交易所或交易平台被黑客入侵的数字资产失窃案例中，或许只有五分之一的被盗资产能够最终被收回，因为数字资产可以轻松跨越多个边界。他还指出，你必须让五个国家执法部门介入，才可能有足够的时间和足够的证据来立案。而当他们同意并开始获取信息，准备所有的文件时，钱已经被转移了。[来源： bianews ]

*本文由Freddy整理，转载请注明来自FreeBuf.COM