设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180722)
返回列表 发新帖

每日安全简讯(20180722)

[复制链接]
发表于 2018-7-21 19:40 | 显示全部楼层 |阅读模式
1 Google官方CDN被黑客用于隐藏恶意代码

黑客将恶意代码隐藏在Google官方CDN(内容交付网络)googleusercontent.com上托管的图像的元数据字段中。恶意软件旨在窃取PayPal安全令牌(用于绕过PayPal身份验证),黑客加载托管在googleusercontent.com上的图像,提取并执行“UserComment”EXIF中的代码元数据字段。该字段中包含的代码是Base64编码的字符串,当多次解码时,最终会成为一个脚本,可以在受感染的服务器上上传预定义的Web shell以及其他各种文件。然后可以使用此Web shell来破坏服务器,并将成功利用的站点的地址通过电子邮件发送回攻击者。
 2.png

https://www.bleepingcomputer.com ... or-malware-hosting/

2 研究人员发现Proton macOS恶意软件前身

卡巴斯基安全研究人员发现疑为远程访问木马(RAT)Proton的原型版本。Proton是针对Macintosh 系列苹果电脑(macOS操作系统)的恶意软件,具有启用远程登录到受感染的Mac,启用屏幕共享,获得持久性,向受害者的工作站添加秘密root帐户,以及收集文件并将其发送到远程C&C服务器等多种功能。2017年3月被发现在俄罗斯地下黑客论坛以高价出售。随后,5月和10月发生了两起大规模分发Proton的活动。
此次发现的原型版本被命名为Calisto,二者样本中有共同的“com.proton.calisto.plist”字符串,在传播方式和功能方面与Proton相近,但远不如后者完善,研究人员认为它是在2016年开发的,当时苹果尚未推出系统完整性保护(SIP)功能,较新版本的macOS是可以防御Calisto的。
 1.png

https://www.bleepingcomputer.com ... oton-macos-malware/

3 TA505滥用PDF文件中恶意文件分发RAT

SettingContent-ms文件可用于绕过某些Windows 10防御,例如攻击面减少(ASR)和检测嵌入OLE的危险文件格式。此文件格式当前允许执行cmd.exe和PowerShell等命令,而无需提示或用户交互。研究人员6月18日发现数十万条消息试图通过嵌入的SettingContent-ms文件传递PDF附件。如果用户打开PDF文件,Windows将运行SettingContent-ms文件和“DeepLink”元素中包含的PowerShell命令,这将导致下载并执行远程访问后门FlawedAmmyy。
 3.png

https://www.proofpoint.com/us/th ... ute-flawedammyy-rat

4 Mega文件存储服务泄露数万用户帐户凭据

Digita Security的联合创始人6月份发现了一个包含超过15,500个用户名,密码和文件名的文本文件,经多方验证该文件内容为真实信息,研究人员认为黑客从其他数据泄露(凭证填充)中收集了凭据。Mega服务没有实现双因素身份验证,一旦获得其他攻击的凭据,攻击者就可以轻松访问该帐户。Mega记录了访问帐户的每个用户的IP地址,并且一些用户确认已经注意到自上传文件以来从东欧,俄罗斯和南美洲的国家访问其帐户的可疑登录。
 6.png

https://securityaffairs.co/wordp ... entials-leaked.html

5 网络安全攻击导致新加坡150万患者资料泄露

新加坡卫生部(MOH)今天透露,黑客已经破坏了其IT系统,并窃取了大约150万公民的个人和健康相关数据。卫生部官员表示该事件精心策划的袭击,因为黑客成功窃取了该国总理李显龙的健康信息。黑客窃取了2015年5月1日至2018年7月4日来SingHealth的专科门诊和综合诊所就诊的约150万名患者的数据。被盗数据包括姓名,身份证号码,地址,性别,种族和出生日期等详细信息。对于160,000名患者,数据还包括配药的详细信息。专家认为不排除背后有国家行为体。
 5.jpg

https://www.bleepingcomputer.com ... ng-prime-ministers/

6 思科修补了其四个产品中的十几个严重漏洞

思科已经向客户报告了影响政策套件的四个关键漏洞,CVE-2018-0374、 CVE-2018-0375、CVE-2018-0376和  CVE-2018-0377。未经身份验证的攻击者可利用其中两个漏洞访问策略构建器界面和开放系统网关计划(OSGi)界面,攻击者进而可以访问或更改OSGi进程可访问的任何文件,此外还可以修改策略构建器数据库中包含的数据。SD-WAN解决方案存在七个漏洞,其中一个漏洞影响零接触配置服务,可能被未经身份验证的攻击者利用触发DoS。其他SD-WAN漏洞允许经过身份验证的攻击者覆盖底层操作系统上的任意文件,并使用vmanage或root权限执行任意命令。思科还报告了影响Nexus 9000系列光纤交换机的高严重性DoS漏洞,该问题在于实施DHCPv6功能。目前思科修复了所有漏洞并确认其中没有一个漏洞被用于野外攻击。
 4.jpg

https://securityaffairs.co/wordp ... cy-suite-flaws.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表