每日安全简讯(20170329)
1.FBI:恶意代码瞄准医疗机构匿名FTP服务器美国联邦调查局网络部门对医疗保健行业发出警告,恶意软件作者正以FTP服务器为目标展开攻击。
http://www.securityweek.com/fbi-warns-healthcare-industry-ftp-attacks
2.研究人员揭示APT29组织采用隐形后门技术
研究人员发现APT29组织使用了 Tor 插件来规避流量检测。在domain fronting技术广为人知以前,APT29组织即开始采用这种技术来逃避检测,这种技术是一种依赖不同应用层不同域名来躲避审查的技术。
https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html
3.安全厂商发现Shamoon2与恶意广告活动关联
Palo Alto研究人员发现,Shamoon 2结合了合法工具(如开源实用程序PAExec)和批处理脚本躲避检测及网络传播,并找到了Shamoon 2和Magic Hound恶意广告活动之间存在关联。其关联主要包括C2(位于伦敦)处于相同IP段,以及攻击目标和作业手法上的相似性。
https://threatpost.com/new-clues-surface-on-shamoon-2s-destructive-behavior/124587/
4.骗子利用Safari漏洞勒索访问敏感内容用户
Lookout研究人员发现,攻击者利用苹果iOS Safari 浏览器漏洞,对在手机上观看成人内容和其他敏感内容的人实行勒索。
http://news.softpedia.com/news/scam-exploited-safari-bug-tricked-porn-viewing-ios-users-into-paying-ransom-514327.shtml
5.漏洞预警:IIS 6.0发现远程代码执行漏洞
微软方面已确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。
http://www.freebuf.com/vuls/130531.html
6.CA 机构钓鱼网站颁发paypal 证书超万份
免费证书颁发机构Let's Encrypt自去年3月到目前为止给钓鱼网站颁发了近15000份包含“PayPal”的证书。因其流程是自动的,阻止恶意站点采用其证书并不在其职责范围内。
http://www.securityweek.com/lets-encrypt-issues-15000-fraudulent-paypal-certificates-used-cybercrime
页:
[1]