设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180728)
返回列表 发新帖

每日安全简讯(20180728)

[复制链接]
发表于 2018-7-27 20:20 | 显示全部楼层 |阅读模式
1 研究人员证明Spectre攻击可通过网络远程实现

来自奥地利格拉茨科技大学研究人员发现可以通过网络连接进行且无需在目标机器上执行代码的新的幽灵级CPU攻击NetSpectre。NetSpectre是幽灵攻击的一个重大演变,该攻击已经在局域网(LAN)和Google Cloud中的虚拟机之间的专家成功进行。虽然攻击是创新的,但NetSpectre攻击速度非常缓慢,通过网络连接进行的攻击和目标存储在CPU缓存中的数据,速度为15比特/小时。研究人员认为NetSpectre攻击与今年年初披露的幽灵v1漏洞(CVE-2017-5753)有关,因此,以前受Spectre v1影响的所有CPU也会受到NetSpectre的影响。使用为原始Spectre推荐的缓解措施可以防止NetSpectre攻击。此外,由于这是基于网络的攻击,因此网络层对策也可以有效地阻止威胁。
 NetSpectre.png

https://www.securityweek.com/rem ... -theft-over-network

2 微软曝光黑客入侵软件供应链传播挖矿程序行为

微软26日表示,黑客破坏了PDF编辑器应用程序安装的字体包,并用它在用户的计算机上部署加密货币矿工。黑客入侵了提供字体包(如MSI文件)的公司的基础设施并在其控制的副本服务器上重建了提供字体包的公司的的基础设施,复制并托管所有MSI文件,包括干净和经过数字签名的字体安装包。黑客反编译并修改了一个MSI文件,一个亚洲字体包,添加可以用来挖矿的恶意代码。下载并运行PDF编辑器应用程序的用户将毫不知情地从黑客的克隆服务器安装包括恶意软件的字体软件包。恶意矿工将创建自己的名为xbox-service.exe的进程,根据该进程,它将使用受害者的计算机挖掘加密货币。微软表示此攻击只影响了少数用户。
 2.png

https://www.bleepingcomputer.com ... er-of-pdf-software/

3 OilRig组织利用后门QUADAGENT攻击中东地区

Palo Alto Networks的研究人员发现OilRig网络间谍组织新活动,在最近的活动中利用了强大后门QUADAGENT。黑客组织的目标是一个技术服务提供商和一个中东国家的政府机构。新活动中涉及的三波攻击似乎是从网络钓鱼电子邮件开始的,垃圾邮件来自中东政府机构。网络钓鱼电子邮件一旦下载并执行到目标系统上,它就可以不依赖于任何其他诱饵文档静默运行。为了避免检测,OilRig小组使用了开源工具,该工具可以通过很多方式获得(甚至通过GitHub),并允许用户更改PowerShell脚本的可视化表示方式。最近的活动表明,OilRig集团仍然是中东的持续威胁。尽管黑客组织在攻击活动使用了简单的技术,但他们采用各种工具表明该组织结构非常复杂。
 3.jpg

https://cyware.com/news/oilrig-h ... or-malware-488c9c8f

4 安全厂商揭示APT-C-27组织对叙利亚间谍活动

几天前,ESET的安全研究员发现了一个包含一些Android应用程序的开放式存储库。该网站使用阿拉伯语编写,包含一个安全的消息应用程序。研究人员分析了该文件夹的内容发现了用来窃取受害者信息的Android间谍软件,研究人员认为它是APT集团的一部分或者军火库,被追踪为APT-C-27,又名金鼠组织。APT-C-27小组在过去几年中针对叙利亚,它使用Windows和Android恶意软件来破坏目标设备。该组织的活动仍在进行中。
 APT27.png

https://securityaffairs.co/wordp ... yria-espionage.html

5 LifeLock漏洞暴露数百万客户的电子邮件地址

流行的身份盗窃保护服务提供商Lifelock暴露了其数百万客户的电子邮件地址。这一事件是由LifeLock网站中的漏洞引起的,该漏洞允许任何人通过Web浏览器来获得LifeLock(该公司2016年被Symantec收购)所有客户的电子邮件地址。甚至取消订阅LifeLock的任何通信客户。Krebs向赛门铁克发出关于该漏洞的警告后,赛门铁克已修复此漏洞。目前尚不清楚有多少客户受到违规行为的影响,但没有发现进一步的可疑活动。
 4.jpg

https://cyware.com/news/lifelock ... -customers-65664eca

6 浏览器插件Pinterest向网站注入错误格式代码

用于共享Pinterest链接的Mozilla Firefox浏览器扩展有瑕疵,成功利用该瑕疵可以自动将格式有错误格式代码注入不同网站,目前这些网站数量至少有5,000个。未命名的浏览器扩展为用户访问的任何网站提供Pinterest共享图标和功能,以便将网站共享到Pinterest。研究人员发现扩展程序将一段错误的代码添加到受影响的浏览器中创建的任何基于文本的内容中,包括帖子,电子邮件和聊天,5000个网站上都发现了与Firefox浏览器扩展相关的格式错误的代码。
 5.jpg

https://threatpost.com/pinterest ... 5k-websites/134401/


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表