每日安全简讯(20170512)
1.安全厂商发布僵尸网络DiamondFox研究报告安全厂商CheckPoint研究人员与暗网数据情报公司TerbiumLabs合作,对僵尸网络DiamondFox恶意软件即服务进行了彻底的调查。 该报告包括对恶意软件销售流程和客户的评论,以及对其多个插件的全面技术分析。
http://blog.checkpoint.com/2017/05/10/diamondfox-modular-malware-one-stop-shop/;http://blog.checkpoint.com/wp-content/uploads/2017/05/DiamondFox_Report_170510-2.pdf
2.研究人员发现结合多种手段的窃密恶意代码
专门从事WordPress安全公司Sucuri的安全分析师Cesar Anjos在事件响应调查期间遇到该恶意软件,恶意软件窃取cookie,注入到合法的JavaScript文件,伪装成WordPress核心域名。攻击者将恶意软件注入到合法WordPress JavaScript文件的底部,旨在将敏感信息(如Cookie)重新劫持到伪装域名。
https://threatpost.com/session-hijacking-cookie-stealing-wordpress-malware-spotted/125586/
3.Git客户端工具SourceTree 有命令注入漏洞
Mac和Windows平台的Git客户端工具SourceTree,被发现存在命令注入漏洞(CVE-2017-8768)。专门用作追踪应用程序问题的澳大利亚公司Atlassian将此漏洞的严重性级别评为严重。SourceTree的命令注入漏洞来自URI句柄的影响。该漏洞可以通过浏览器或SourceTree界面触发。SourceTree for Mac从1.4.0与2.5.1之间的版本受此漏洞的影响。SourceTree for Windows从0.8.4b与2.0.20.1之前的版本受此漏洞的影响。
https://confluence.atlassian.com/sourcetreekb/sourcetree-security-advisory-2017-05-10-900820365.html
4.安全厂商发布今年一季度DDOS攻击研究报告
卡巴斯基发布2017年第一季度DDoS攻击报告。报告称,由于IoT僵尸网络的兴起,DDoS攻击已经成为常态。今年以来,由物联网发动的DDoS攻击(DoT,DDoS of Things)已颇具规模(平均每次攻击会利用数十万台物联网设备)。统计表明,由Windows 肉鸡发动的DDoS攻击,仍占59.81%。另外,报告称在第一季度没有监测到流量放大攻击,说明这种攻击手段的有效性开始下降,并可能在未来逐渐消失。
https://securelist.com/analysis/quarterly-malware-reports/78285/ddos-attacks-in-q1-2017/
5.谷歌称安卓权限漏洞将在Android O 中修复
谷歌周二表示,一个权限漏洞使Android用户面临恶意软件、勒索软件和广告软件攻击的风险升高,对于该漏洞的修补直到下一个Android O发布才能解决。安全厂商Check Point表示,攻击者可以利用该漏洞直接从Google Play安装的应用程序获得广泛的权限,这个漏洞使Android用户面临多种类型的攻击。
https://threatpost.com/android-permissions-flaw-will-linger-until-o-release/125561/
6.苹果iCloud Keychain 漏洞可泄露敏感数据
Longterm Security的研究员Alex Radocea在3月发现iCloud Keychain的漏洞(CVE-2017-2448),允许黑客使用中间人(MitM)攻击,以获取敏感的用户信息(即名称,密码,信用卡数据和Wi-Fi网络信息)。
http://securityaffairs.co/wordpress/58948/hacking/icloud-keychain-vulnerability.html
页:
[1]