>> IBM的SIEM产品QRadar最近被发现了三个可利用漏洞，这些漏洞都让一个攻击者远程绕过认证并且使用root权限执行任何命令。

QRadar原本用于帮助安全分析师找出网络上的威胁并且增强事后补救能力。然而，日前被一个独立研究人员发现了三个漏洞并且上报。IBM将CVSS指数设为5.6，而NIST则认为这些漏洞相当严重，达9.8的高分。QRadar本身内置了一个对文件进行犯罪取证分析的应用。尽管该应用在社区版本中被禁用，但是代码依然存在并且有一部分代码可以被运行。

该应用分为两个部分：一个Java servlet以及使用PHP的主部件。第一个部件中有漏洞可以被利用绕过认证，而第二个存在的漏洞可以被利用执行shell命令。尽管看似两个漏洞独立都不会有太大问题，但是一旦联系起来使用，攻击者就可以绕过认证并提权到root等级，从而在系统中为所欲为。

>> 最近，美国地区法院维持美国政府对卡巴斯基软件在联邦机构里的禁令。之前，美国政府因怀疑卡巴斯基与俄罗斯政府的间谍行动有关，窃取了NSA的最高机密等级的网络武器，而将卡巴斯基逐出美国政府使用软件之列。卡巴斯基也不甘示弱，起诉美国政府的行为违宪，而美国地方政府则驳回了该起诉。卡巴斯基表示会继续上诉，同时指出美国政府毫无证据地将国家之间的网络战争归咎于一家民营企业上的行为，对全球的技术社区都有非常负面的影响。

>> 美国新墨西哥州的一名46岁男子因指使他人对自己前雇主持续进行DDoS攻击而被判刑15年。此人在去年11月被捕，原因是指使攻击者在2015年7月到2016年9月之间利用DDoS攻击平台雇人对自己前公司进行攻击。

检方的信息显示，罪犯通过月费的方式雇佣了三名攻击者对公司的系统发动攻击致使系统崩溃。这些攻击造成了公司15,000美元的损失，而在此之后，此人更雇佣攻击者对政府网站以及部分银行发起攻击。而讽刺的是，造成此人被捕的原因，是因为他使用的DDoS平台vDOS因信息泄露使得他的记录被调查人员发现，然后顺藤摸瓜被捕。

#牛道消息20180601