Log for 網路攻防戰~資安閒聊群組

標題：Samba驚爆7年漏洞，一行程式碼就可遠端攻擊

摘要：
首先發現漏洞及通報Samba的Rapid7研究人員指出，這項Samba漏洞和造成全球恐慌的WannaCry蠕蟲使用的漏洞都屬於檔案共享服務漏洞，不過不像WannaCry影響Windows機器，本漏洞主要影響Unix及Linux系統。

攻擊者傳送具寫入權限的共享檔案，利用已知的路徑上傳Unix/Linux伺服器，再由伺服器執行惡意程式，可向開啟檔案及列印共享的445傳輸埠的受害電腦發動攻擊。

2010年3月發行的Samba 3.5.0以上的版本都受這個編號為CVE-2017-7494的漏洞影響。代號為HD Moore的安全研究人員透過推特指出，只要一行程式碼駭客就能發動攻擊。

Samba管理員已經發佈完成修補的Samba 4.6.4, 4.5.10及4.4.14版，呼籲IT管理員及用戶儘速安裝。

Samba 修正程式：
https://www.samba.org/samba/patches/

原始資料：
Remote code execution from a writable share
https://www.samba.org/samba/security/CVE-2017-7494.html

引用來源：
http://www.ithome.com.tw/news/114457

不知道是不是這個。

偽裝成Android Flash Player假應用程式,下載後簡訊費暴增

https://blog.trendmicro.com.tw/?p=1510

標題：2017 各款防毒軟體技術原理剖析

摘要：
什麼是0day攻擊？

0day一般指還沒有修補的安全漏洞，但以防毒的觀點來看，0day泛指任何無法被防毒資料庫識別的惡意軟體、掛馬網頁。

預防0day的技術：啟發式、靜態啟發、動態啟發、HIPS、主動防禦、行為攔截、人工智慧（AI）、廣譜/基因。

各款防毒軟體技術原理：
1. Comodo
2. Bitdefender
3. Kaspersky (卡巴斯基)
4. F-Secure
5. Comodo Cloud Antivirus
6. Trend Micro (趨勢科技)
7. Symantec (賽門鐵克)
8. AVG Internet Security
9. Qihoo 360 國際版
10. ESET
11. Avira Pro (小紅傘)
12. Avast
13. McAfee
14. Windows Defender

引用來源：
https://forum.gamer.com.tw/C.php?bsn=60030&snA=463208