Log for 網路攻防戰~資安閒聊群組

🇹🇼

現在做滲透測試，會打 Router 嗎？

解密古老又通殺的路由器攻擊手法：從嗅探PPPoE到隱蔽性後門
http://www.freebuf.com/articles/wireless/163480.html

標題：Oracle 伺服器漏洞遭駭客用來散布門羅幣 (Monero) 挖礦程式

摘要：
駭客利用一個已經修補的 Oracle WebLogic WLS-WSAT 漏洞 (也就是可讓駭客從遠端執行程式碼的 CVE-2017-10271 漏洞) 來散布兩個加密虛擬貨幣挖礦程式，分別是 64 位元和 32 位元的 XMRig 門羅幣挖礦程式。

挖礦程式通常會盡可能感染越多裝置，因為不論任何加密虛擬貨幣都需要大量的運算資源才能有效開採。藉由雙挖礦程式及開機自動啟動與每日執行一次的機制，駭客就能盡可能擴大感染的裝置數量以利於挖礦。

除此之外，這個挖礦程式還會試圖關閉其他惡意程式來讓它擁有更多運算資源可用。

引用來源：
https://blog.trendmicro.com.tw/?p=54664

標題：就算Windows 7是正版，如果防毒軟體沒確認相容問題、今年開始將不再會收到任何官方更新

寫在前面：
如果您尚未收到 2018 年 1 月或 2 月的 Windows 安全性更新，表示您可能執行不相容的防毒軟體，並且應立即與防毒軟體廠商連絡。

摘要：
雖然Windows 7現在還沒有結束延伸支援的階段，微軟還是會定期針對Windows 7推出安全更新，一直到2020年1月Windows 7的延伸支援結束為止。

微軟要求防毒軟體廠商必須要確認自家軟體已經解決了 Spectre 以及 Meltdown 相容問題，並到Windows 7裡頭設定好一組特殊的註冊碼，才能確保Windows 7系統能正常使用。

因此，微軟宣佈於2018年開始推出的一月份、二月份安全更新，將會先檢視防毒產品是否已經有這組特殊註冊碼的註冊，確認有了這個註冊之後，才會進行安全更新的安裝。

微軟公告：重要：2018 年 1 月至 2 月發行的 Windows 安全性更新，以及防毒軟體
https://support.microsoft.com/zh-tw/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

引用來源：
https://www.techbang.com/posts/57079-if-your-windows-7-does-not-have-antivirus-software-installed-you-will-no-longer-receive-any-updates?from=home_news