视频来源：https://twitter.com/i/status/1130968702239891456 据悉，已修补的这四个 SandboxEscaper 漏洞分别为： ● CVE-2019-1069 | 任务计划程序的特权提升漏洞

● CVE-2019-1053 | Windows Shell 的特权提升漏洞

● CVE-2019-1064 | Windows 特权提升漏洞

● CVE-2019-0973 | Windows Installer 特权提升漏洞...

NTLM 中继流程示意（来自：HelpNetSecurity，via MSPU） 据悉，NTLM Relay 是 Active Directory 环境中最常用的攻击技术之一。虽然微软此前已经开发了几种缓解 NTLM 中继攻击的缓解措施，但 Preempt 研究人员发现其仍然存在隐患： ● 消息完整性代码（MIC）字段可确保攻击者不会篡改 NTLM 消息，但研究人员发现的旁路攻击，可以卸下 MIC 的保护，并修改 NTLM 身份验证流程中的各个字段，如签名协商。

● SMB 会话签名可防止攻击者转发 NTLM 身份验证消息以建立 SMB 和 DCE / RPC 会话，...

几名安全研究人员发表了一篇论文，介绍了一种基于位翻转漏洞 Rowhammer，并且将其威胁从内存完整性缺失扩展到内存信息泄露领域的技术 RAMBleed，表明位翻转的利用能力远超出当前人们的想象。 RAMBleed 是一种侧信道攻击，攻击者可以读取其它进程中的物理内存。研究者介绍，这一技术利用了几年前就出现的位翻转漏洞 Rowhammer，这是一种故障攻击，攻击者使用特定的存储器访问序列，使得内存出现位翻转，也就是 bit 值（0/1）改变。由于攻击者不直接访问更改的内存位置，...

北京时间6月11日早间消息，据美国科技媒体TechCrunch报道，美国海关与边境保护局（CBP）证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。CBP的一位发言人在一份邮件中表示，这些照片先是被转移到了一个分包公司的网络上，之后通过一次“恶意网络攻击”被盗走。 CBP自己的网络在这次攻击中没有收到影响。 CBP在一份声明中表示：“CBP了解到，一个分包公司违反了CBP的政策，在没有获得CBP的授权，也没有告知CBP的情况下，将CBP收集的机动车车牌图像和旅客的图像转移到了分包公司自己的网络上。初步调查信息显示，这个分包公司违反了合同中规定的强制安全规定和隐私条款。”...

据外媒报道，本周发表的一项新研究揭示了在过去 10 年里发现的安全漏洞中实际遭到利用的数量。据悉，这项被认为是迄今为止在同类研究中最广泛的研究发现，在 2009 年至 2018 年发现的 7.6 万个安全漏洞中只有 4183 个安全漏洞遭到利用。 更有趣的是，研究人员发现，在公共网站上发布概念验证(PoC)攻击代码与网络攻击尝试之间没有相关性。 研究小组表示，2009 年至 2018 年间，在 4183 个安全漏洞中只有一半的漏洞代码曾出现在公共网站上。...

继俄罗斯安全公司卡巴斯基 3 年前首次公开报告之后，今天谷歌安全博客发文称通过他们的供应链已经确认部分 Android 设备的固件更新已经被感染，以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件，卡巴斯基于 2016 年 3 月的官方博客中首次描述了这种恶意软件。 该恶意程序可以和众多命令、控制中心进行通信，并允许安装可用于发送垃圾邮件和显示广告的应用程序。2017年7月，反病毒厂商 Dr Web 发现 Triada 被内置到许多 Android 设备的固件中，其中包括 Leagoo M5 Plus，Leagoo M8，...

SandboxEscaper 重新推出了新的 0day 权限提升代码，这名对微软充满了仇恨的女黑客再次击败了微软 4 月份发布的针对 CVE-2019-0841 的补丁，并像往常一样，发布了附带概念验证漏洞利用代码的漏洞，这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵 Windows 系统。 不过值得庆幸的是，该漏洞需要在本地计算机上运行代码，无法实现远程攻击，比较有害的地方在于，它允许具有有限权限的黑客获得对受保护文件的完全控制，例如她的演示漏洞中的 win.ini。 CERT / CC 已确认此漏洞利用适用于运行微软最新安全更新的 Windows 10 版本 1809 和 1903。...

美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击，导致市政系统近乎瘫痪。本周二，市长Bernard "Jack" Young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失，这还不包括由于逾期和城市无法处理付款而造成的800万美元损失。 目前恢复工作进展并不顺畅，只有不到三分之一的公务员获得了新的登陆凭证，而且该市的很多业务目前还只能通过纸张的方式进行处理解决。...

据外媒报道，如果你是一名在几周前发现 Bluekeep 漏洞后还没有更新系统的 Windows 用户，那么美国国安局(NSA)的警告或许会改变你这个想法。据了解，Bluekeep 的漏洞堪比 2007 年的恶意软件 WannaCry，后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。 有人担心，运行 Windows 7 等老版本 Windows 系统的电脑将尤其容易受到 Bluekeep 的攻击。

根据 NSA 的报告显示，Bluekeep 是旧版本 Windows 远程桌面功能的一个漏洞。...

Firefox 现在将默认阻止数千个网络跟踪器，保护用户免受网站、分析公司和广告商跟踪攻击。这一变化应该加快浏览器的速度并使用户的网络习惯更加私密，同时减少广告商的推向入侵。但 Mozilla 并没有像苹果公司在几年前为Safari 添加类似功能时采取的做法，苹果浏览器默认阻止几乎所有第三方跟踪器， 苹果的方法进一步保护用户隐私，但也可能意味着用户更加头痛。通过积极阻止 Cookie，苹果浏览器可能会破坏某些网站的用户体验。...