设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180821)
返回列表 发新帖

每日安全简讯(20180821)

[复制链接]
发表于 2018-8-20 22:36 | 显示全部楼层 |阅读模式
1 研究人员发现Matrix勒索软件新变种Fox

MalwareHunterTeam的安全研究人员发现Matrix勒索软件的新变体。该变体被命名为Fox,因为它将用户的文件加密后不仅修改文件名,还添加.FOX扩展名,而且在创建文件的每个文件夹中,都包含名为#FOX_README $.rtf的赎金说明。该变体最特别之处在于,由于它竭力确保受害者所有文件都被关闭和加密,导致加密过程极为费时,因此易于被发现。目前无法免费解密,但任何用这个勒索软件加密的文件都是安全的。
 1.jpg

https://www.bleepingcomputer.com ... e-all-file-handles/

2 研究者揭示JRat木马长期躲避检测手段

恶意软件研究人员Marco Ramilli通过逆向工程发现多年来隐藏的威胁恶意软件AdWind/JRat 。逆向分析期间发现,没有防病毒软件可以检测,只有极少数因为其的部分AV触发了“通用的有害软件”签名而检测到样本。首先所发现的样本显示为JAR文件,通过反编译发现一种调用(通过evals)嵌入式“Javascript”文件的Java方法,使用“OOoo00”混淆技术。经过研究人员的多次替换发现攻击者使用JS-JVM集成的方式,使用AES加密算法,使用python脚本解密其参数,发现_ARandomDecimalNumber.class的附加文件,它携带整个函数集的JAR文件。最终成功释放一个AdWind/JRat恶意软件。由此可以看出攻击者将模糊处理技术、解密技术、无文件能力、多语言阶段和回避技术混合在一起,以投送这个adwind/jrat版本的恶意软件。
 2.png

https://securityaffairs.co/wordp ... se-engineering.html

3 研究表明JavaScript程序易受ReDoS攻击

JavaScript网络应用程序和服务器很容易受到名为“正则表达式拒绝服务”的漏洞攻击。如果攻击者向基于JavaScript的web服务器或app发送大量复杂的文本,而服务器或app又未能处理各种边界条件,就可以导致DoS攻击:整个app或服务器受阻,数秒或数分钟,因为服务器要进行分析和模式匹配。这种漏洞早在2012年就已被发现,不过那时JavaScript, 尤其是Node.js尚未像今日这般流行。2017年的研究表名 ,Node.js库和应用程序的漏洞中有5%是ReDos漏洞。而在上周的USENIX安全会议上,来自德国技术大学的两名安全研究人员对该问题进行了深度分析,展示了流行Node.js模块中的25种以前未知的漏洞,并且展示了他们设计的一种不会引发ReDoS攻击的漏洞检测方法。利用该方法,他们对2846个流行的基于Node.js的网站进行了扫描,结果显示,有近12%具有至少1个ReDos漏洞。
 3.jpg

https://www.bleepingcomputer.com ... e-to-redos-attacks/
A Study of ReDoS Vulnerabilities.pdf (466.01 KB, 下载次数: 29)

4 加拿大ISP的TRS系统被发现文件泄露漏洞

Project Insecurity的两名安全研究人员Dominik Penner和Manny Mand透露,所有主要的加拿大互联网服务提供商(ISP)的电信中继服务(TRS系统)中存在泄露本地文件的漏洞。TRS系统允许残疾人通过键盘或其它辅助设备向标准电话用户拨打电话。此漏洞由于输入清理不当所导致,允许攻击者确定哪些文件存储在TRS系统上,然后通过其Web界面访问这些文件源代码,源代码中包含允许servlet与其他服务(如SQL / LDAP)通信的密码。攻击者可以从源文件中提取这些密码,并进一步升级他们在服务器上的权限,甚至在社会工程攻击中使用这些信息。此漏洞还影响其它国家的Rogers、Telus、BCE等互联网服务提供商。目前所有主要的加拿大互联网服务提供商已修复该漏洞。
 4.jpg

https://www.bleepingcomputer.com ... ity-in-trs-systems/
soleo IP relay - vulnerability report.pdf (283.09 KB, 下载次数: 31)

5 Twitch已退役的消息功能可泄露用户私信

Twitch称最近退役的Messages的传统功能的错误可能已将用户的部分消息泄露给其他用户。Twitch是亚马逊子公司Twitch Interactive旗下的直播视频平台。Twitch在删除此项功能时,为用户提供了下载过去邮件存档的功能,但由于生成消息存档文件的代码中存在一个错误,导致一小部分消息包含在错误的存档中,因此,用户下载邮件包时可能会在其存档中发现属于其他用户的消息,包括敏感信息。Twitch称已经修复了这些错误。
 5.png

https://www.bleepingcomputer.com ... s-private-messages/

6 FBI提醒旅行者注意针对性的网络钓鱼活动

美国联邦调查FBI发布通知,警告出行游客注意网络诈骗。随着季节交替,更多的人们将外出旅行,黑客们可能针对人们旅行进行经典的网络钓鱼计划,包括robocall,内容于旅行相关的来自未知或不熟悉的来源的电子邮件和信息。FBI建议人们遇到此情况挂断电话,删除或忽略电子邮件和文本信息,预订机票或酒店住宿时使用信用卡支付。并建议遇此情况的人应与旅游公司进行研究。
 6.jpg

https://www.nextgov.com/cybersec ... s-fbi-warns/150601/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 09:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表