每日安全简讯(20170813)
1.安天移动与猎豹揭露Android平台间谍软件去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。通过对报告中披露的多个用做指令控制和文件上传的C2 Server域名进行内部检索对比,安天移动安全联合猎豹移动发现了一批相关恶意样本,分析发现该间谍软件通过伪装成海外知名应用潜入目标用户手机,在获取权限后会展开一系列窃听行为:私自拍照、录音,并窃取用户短信、通讯录、地理位置等隐私信息,而后将相关数据上传至远程服务器。
http://blog.avlsec.com/2017/08/4898/spy/
2.安全厂商发布APT28对酒店行业攻击活动
安全厂商FireEye确认针对酒店行业展开攻击活动的是APT28组织。APT28主要针对的来自欧洲和中东地区的游客,攻击者使用多种值得注意的技术,包括嗅探Wi-Fi流量的密码、毒化NetBIOS名称服务以及使用EternalBlue漏洞横向渗透。
https://www.fireeye.com/blog/threat-research/2017/08/apt28-targets-hospitality-sector.html
3.智能锁制造商因OTA更新致使设备变成砖
智能锁制造商LockState为其启用WIFI的智能锁设备通过OTA的固件更新,导致设备与供应商服务器失联,用户也因此不能开门。LockState表示目前只有500台设备受到影响。
https://www.bleepingcomputer.com/news/hardware/botched-firmware-update-bricks-hundreds-of-smart-door-locks/
4.华盛顿大学研究使用DNA编码感染计算机
继研究人员用DNA编写了一本书、照片、音频之后,美国华盛顿大学创建了一个实验,使用DNA编码实现感染计算机。在测试中,使用易受攻击的fqzcomp压缩攻击,最终由37%的测试攻击成功。
http://securityaffairs.co/wordpress/61940/hacking/dna-contains-instructions-biological-computer-viruses.html
5.安全厂商发布关于SCADA和ICS的安全报告
安全厂商TrapX发布了关于ICS和SCADA安全性的报告,通过比较5个现实世界中的遭受攻击并缺乏支持的真实案例,TrapX表示,供应商不愿意为安全投资,并且操作员由于缺少知识和安全技术而害怕处理设备,最终导致设备遭到攻击。
https://threatpost.com/many-factors-conspire-in-icsscada-attacks/127407/
6.研究者发现伪装Flash的恶意广告重返Mac
近日安全研究机构Malwarebytes的计算机安全专家发现了一个古老的Mac平台恶意广告程序的新变种,他将其命名为“Mughthesec”。这种恶意广告程序OperatorMac家族恶意程序升级变种,计算机专家发现他能绕过苹果macOS系统的安装前程序验证安全机制。
http://www.cnbeta.com/articles/tech/640851.htm
页:
[1]