设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180717)
返回列表 发新帖

每日安全简讯(20180717)

[复制链接]
发表于 2018-7-16 17:18 | 显示全部楼层 |阅读模式
1 APT28组织将攻击目标转移到中东和中亚

来自CSE Cybsec的Z-Lab的研究人员分析了一项新活动的部分恶意软件样本,分析发现是APT28后门的新变种,被追踪为X-Agent。X-Agent是注入受害计算机的持久有效负载,可以为几乎所有的操作系统编译,并且可以通过添加为特定网络攻击开发的新ad-hoc组件来增强。研究人员观察了2017年第二季度和第四季度之间利用SPLM和Zebrocy工具对亚洲组织进行的几次攻击。目标国家名单包括中国,蒙古,韩国和马来西亚。APT集团已将注意力从北约成员国和乌克兰转移到中东和中亚。专家们分析了一个与以前样本无关却与APT组织有效载荷相似的恶意DLL,明确提到意大利军事公司Marina Militare。专家尚不能排除APT28定制了针对若干机构的后门,包括意大利的Marina Militare。
 1.png

https://securityaffairs.co/wordp ... -holiday-apt28.html

2 新版本AZORult恶意软件通过网络钓鱼传播

Cofense Intelligence发现了最近的AZORult窃贼网络钓鱼活动,该活动通过恶意附件传播恶意软件。AZORult改变了早先通过中间装载程序传播的运输机制,其附加的文件使用多种技术来下载和执行AZORult样本,AZORult可以简单地依靠经过验证的机制(如漏洞或宏)来下载和执行恶意负载。通过消除对中间有效载荷的依赖并添加规避功能,AZORult可以更快速高效地破坏其目标。打开附件并下载并执行AZORult后,它只会与C2通信两次以完成其任务,然后再删除自己的二进制文件。新版本表明分销AZORult的演员正在投资并改进其交付机制。他们完全有可能利用其他已知漏洞来传播恶意软件,例如CVE-2017-11882,CVE-2017-0199和CVE-2017-8750。
 2.jpg

https://cofense.com/azorult-malw ... -phishing-campaign/

3 西门子通信漏洞可被利用导致其受DoS攻击

西门子已告知客户,由于EN100通信模块存在一些漏洞,该公司的一些SIPROTEC保护继电器遭受拒绝服务(DoS)攻击。SIPROTEC设备为变电站提供控制,保护,测量和自动化功能。这些产品使用EN100以太网模块,用于IEC 61850,PROFINET IO,Modbus,DNP3和IEC 104通信。研究人员发现EN100模块和SIPROTEC 5继电器受到两个DoS漏洞的影响(CVE-2018-11451、CVE-2018-11452),CVE-2018-11451被归类为高严重性,CVE-2018-11452归为中等严重程度。这些漏洞可以通过将特制数据包发送到目标设备的TCP端口102来利用。利用这些缺陷会导致设备的网络功能进入DoS状态,西门子称这破坏了系统的可用性,需要手动干预才能恢复受影响的服务。
 3.jpg

https://www.securityweek.com/fla ... -relays-dos-attacks

4 物联网搜索引擎中缓存数万台大华设备密码

数以万计的大华设备的登录密码已缓存在ZoomEye返回的搜索结果中,ZoomEye是一个用于发现连接互联网的设备的搜索引擎,也称为物联网搜索引擎。研究员Ankit Anubhav发现密码属于依旧运行非常旧的固件的大华DVR,这是一个长达五年的漏洞此漏洞是CVE-2013-6117,由Depth Security的安全研究员Jake Reynolds 发现。攻击者可以在端口37777上的Dahua DVR上启动原始TCP连接,以发送特殊的有效载荷。一旦Dahua设备收到此有效负载,将以DDNS凭证明文形式响应来访问设备和其他数据。尽管该漏洞2013年就被发现,但如今依旧有大量使用大华设备的人没有更新其设备,甚至依然运行过时固件的DVR。本周早些时候物联网搜索引擎ZoomEye已经用这种方式对这些大华设备进行索引。BrickerBot曾利用CVE-2013-6117劫持和阻碍大华DVR。
 4.png

https://www.bleepingcomputer.com ... -iot-search-engine/

5 任天堂修补了Nvidia Tegra X1芯片安全漏洞

不久前,一群黑客称自己为ReSwitched公开披露了Nvidia Tegra X1芯片中的一个安全漏洞,他们称之为FuséeGelée,可能允许任何人攻击Nintendo Switch游戏机来安装基于Linux的操作系统并运行自制程序使用简单技巧的代码和应用程序。该公司称已经修补了该漏洞,可以抵抗基于该漏洞的许多攻击。
 5.jpg

https://news.softpedia.com/news/ ... switch-521960.shtml

6 实验证明GPS欺骗技术可有效攻击导航系统

研究学者们表示,他们已经成功地对道路导航系统进行了GPS欺骗攻击,这种攻击可以引导人们驾驶到不正确的位置。为了进行攻击,研究人员开发了一种近乎实时的算法,以及价格约为223美元的便携式GPS欺骗设备,它可以很容易地连接到汽车上,也可以安装在距离目标车辆前方50米以内的汽车上。研究人员表示,他们的算法允许攻击者选择一个可以引诱受害者的区域,且攻击对95%的人类测试者起作用。这次实验与之前的相比,最大的进步是成功地实现了对真实驾驶者的诱骗。GPS欺骗攻击在2010年初首次被详细描述,并且它们被认为对于空中和水基导航系统是危险的,例如飞机或船只使用的系统。学者在他们的论文中提出了可以纳入此类系统的基本保护措施,以限制未来此类攻击的有效性。
 GPS-phone.jpg

https://www.bleepingcomputer.com ... navigation-systems/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表