每日安全简讯(20170720)
1.维基解密曝光CIA承包商的UCL项目维基解密曝光CIA的承包商Raytheon在UMBRAGE Component Library (UCL)项目中想CIA提交的5份报告内容。分别是Raytheon详细介绍了HTTPBrowser远程访问工具的变种;NfLog远程访问工具(也称为IsSpace)的变种;介绍比震网和毒曲更复杂化的、用于监控和数据收集的网络间谍工具Regin;俄罗斯起源的、利用社交平台操控C&C的恶意样本HammerToss;以及信息窃取木马Gamker的自我注入和API挂钩方法。
https://wikileaks.org/vault7/#UCL / Raytheon
2.安全厂商发布NukeBot银行木马报告
安全厂商卡巴斯基发布关于银行木马NukeBot的分析报告,由于NukeBot的作者为了获取在黑客论坛的声誉而在今年春天选择将NukeBot的源码公布。在NukeBot源码公布三个月后,从目前掌握的样本来看,大体分为两种,一种是纯文本类型,另一种是加密类型。研究人员通过模拟C&C交互可得到解密密钥。该木马的主要功能是将网页注入到特定页面以窃取用户数据,其他的没有网页注入功能的木马可以窃取邮件客户端和浏览器的密码。
https://securelist.com/the-nukebot-banking-trojan-from-rough-drafts-to-real-threats/78957/
3.SambaCry用来攻击网络连接存储设备
安全厂商趋势科技的研究人员在今年五月曝光基于Linux平台的SambaCry漏洞(CVE-2017-7494),而后又发现使用漏洞挖掘加密货币Monero的恶意软件CPUminer。7月份,研究人员发现SambaCry最新的恶意活动主要针对中小企业使用的网络连接存储(NAS)设备。此次的恶意软件被称为SHELLBIND,可以跨多个体系结构(包括MIPS,ARM和PowerPC)运行,该恶意软件使用.so文件格式利用SambaCry在Samba共享文件中传播。
http://blog.trendmicro.com/trendlabs-security-intelligence/linux-users-urged-update-new-threat-exploits-sambacry/
4.安全厂商发布微软搜索漏洞分析报告
安全厂商启明星辰ADLab表示在2017年6月,微软发布的补丁修复了多个远程执行漏洞,其中包括CVE-2017-8543 Windows Search搜索漏洞(CNVD-2017-09381,CNNVD-201706-556),该漏洞几乎影响所有的Windows操作系统。对于Windows XP和Windows Server 2003等停止更新的系统,微软也发布了对应的补丁,用户可以手动下载补丁进行安装。Windows搜索服务(Windows Search Service,WSS)是Windows的一项默认启用的基本服务,用于建立和维护文件系统索引。由于WSS在解析搜索请求时,存在内存越界漏洞,可能导致远程代码执行。
https://mp.weixin.qq.com/s/X2JcKCpCH4exDoxMK5oN5Q##
5.恶意MSI文件触发漏洞影响Linux系统
来自德国的安全研究人员Moskopp发现该漏洞,并命名为“Bad Taste”。Moskopp发现可以将恶意的VBScript隐藏在MSI文件的版本号字段中,当Linux用户访问此MSI文件时,GNOME文件将自动解析该文件并执行其中的代码。
https://www.bleepingcomputer.com/news/security/-bad-taste-vulnerability-affects-linux-systems-via-malicious-windows-msi-files/
6.研究者发现影响数百万IoT设备漏洞
IoT安全公司Senrio的研究人员发现Axis Communications制造的高端安全摄像机存在漏洞,可使未经身份验证的攻击者进行远程攻击,包括拦截视频源、重新启动摄像机等。漏洞源于ONVIF论坛中的软件库gSOAP的错误代码。研究人员表示有34家的公司使用相同潜在的软件库,包括微软、IBM、施乐和Adobe等国际硬件供应商联盟的成员。
https://threatpost.com/bad-code-library-triggers-devils-ivy-vulnerability-in-millions-of-iot-devices/126913/
页:
[1]