设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181106)
返回列表 发新帖

每日安全简讯(20181106)

[复制链接]
发表于 2018-11-5 22:12 | 显示全部楼层 |阅读模式
1 Kovter恶意软件四年来持续迭代更新

Kovter恶意软件自2014年以来一直不断演进。Kovter最初是一种勒索软件,伪装成合法执法机构向受害者提供虚假的罚款信息,并要求受害者支付和填写信息。该版本需要在特定条件下运行,且易被检测和清除。其下一版本使用代码注入感染受害者,从而窃取受感染计算机中的信息。2015年,Kovter通过安装自动运行注册表项实现无文件攻击。2016年,增加了读取恶意注册表项的shell spawning技术,并同恶意谷歌和火狐浏览器更新一同传播,同年,可以绕过仅基于宏实现的安全沙箱。2017年Kovter借助Locky勒索软件进行传播,即使受害者支付赎金,Kovter恶意软件仍然留在受害者计算机中。研究人员还发现Nemucod木马通过网络钓鱼活动分发Kovter。最新版本的Kovter使用无文件的技术和shell spawning技术,通过基于恶意宏的垃圾邮件分发。执行恶意附件后,恶意软件会安装批处理文件,控制随机文件执行所需的注册表文件也安装在Classes Root中。当系统重新启动、触发快捷方式或批处理文件时,恶意代码将从注册表项执行到内存中并生成进程,连接到各种URL进行点击欺诈活动。
 1.jpg

https://cyware.com/news/kovter-m ... -of-threat-12fa2a2a

2 边信道攻击可能对工控系统构成严重威胁

研究人员上个月在美国佐治亚州的亚特兰大市举行的举行的安全周刊ICS网络安全会议上称,边信道攻击可能对工业控制系统(ICS)构成严重威胁。边信道攻击可用于根据通过观察其物理实现获得的信息从系统中提取数据。电力管理公司伊顿公司的首席工程师重点关注了时序和功率分析攻击。功率分析攻击依赖于时钟周期内半导体的功耗变化,即示波器显示的两个脉冲之间的时间量。信号形成功率配置文件,可以提供有关数据处理方式的线索。工程师对来自三家主要供应商的保护设备进行了成功的实验,他认为如果供应商使用的微处理器容易受到这些类型的攻击,那么其他公司的产品也会受到影响。并表示具有物理访问保护设备的攻击者可以使用示波器和运行开源软件的专用硬件设备来获取加密密钥,硬件成本约为300美元。功率分析攻击可能会造成严重的威胁,因为它们几乎无法检测到,受攻击的设备即使在受到攻击后也可能看似继续执行其正常操作。
 2.png

https://www.securityweek.com/ics ... -attacks-researcher

3 研究者正在开发Edge浏览器RCE零日漏洞

研究者11月1日发推文宣称微软Edge浏览器可被利用,截图事例显示:在Edge浏览器内,成功运行了Windows的计算器。研究人员Yushi Liang和Alexander Kochkov正在专注于开发一个稳定的漏洞并获得完整的沙箱逃避代码。但是他们编写漏洞利用代码的文本编辑器发生了崩溃。此外两位研究人员还在寻找一种方法来将执行权限升级到SYSTEM,一旦实现就可以完全控制计算机。在最近的另一个项目中,Yushi Liang设置了Chromium浏览器,在不逃避沙箱检查的情况下实现代码执行,他还发布了PoC代码。目前有大量的漏洞利用经纪人准备为针对Web浏览器的新渗透代码的开发者提供有吸引力的现金奖励。Zerodium为Edge中的远程代码执行(RCE)0day漏洞悬赏50,000美元,如成功实现沙箱逃逸,则悬赏加倍,达到10万美元。Coseinc的Pwnorama支付计划为微软浏览器中先前未公开的RCE漏洞提供高达30,000美元的奖励,如果实现了本地特权升级,奖励则高达80,000美元。
 33.png

https://www.bleepingcomputer.com ... ploit-in-the-works/

4 Icecast服务器存在漏洞影响在线广播电台

在Icecast流媒体服务器中发现的漏洞可能被攻击者利用切断在线广播电台的信号。该漏洞是一个缓冲区溢出漏洞,被追踪为CVE-2018-18820。漏洞存在于'snprintf'函数中,该函数将数据输出重定向到缓冲区,当数据大小参数大于缓冲区的实际大小,'snprintf'函数不能提供缓冲区溢出保护。Icecast支持音频和视频数据,可以免费使用,因此大多数在线广播电台都使用它,其漏洞会触发服务器进程中的分段错误,从而导致访问冲突,理论上可以被利用远程执行代码。漏洞影响Icecast2.4.0、2.4.1、2.4.2和2.4.3版本,11月1日发布的Icecast 2.4.4中提供了修复程序。
 4.png

https://www.bleepingcomputer.com ... o-stations-at-risk/

5 小蚁科技家用摄像机固件中存在多个漏洞

思科Talos公布了小蚁科技家用摄像机固件中的多个漏洞。这些漏洞可能允许攻击者通过命令注入,绕过网络身份验证方法或禁用设备在设备上获取远程代码执行。 Yi Home相机是全球销售的物联网(IoT)家用相机,27US版本是在美国销售的新型号之一,是小蚁科技相机阵容中最基本的型号。攻击者可以利用这些漏洞禁用相机、删除相机上存储的视频、查看来自摄像头的视频、对相机所有者的手机应用程序发起攻击以及充当家庭网络的立足点,攻击其他设备。
 55.jpg

https://blog.talosintelligence.c ... -Yi-Technology.html

6 眼科诊所因感染勒索软件而发现数据泄露

在最近的一份声明中,爱荷华州一家眼科诊表示8月23日该诊所及其附属外科中心遭到勒索软件攻击。攻击影响了实体的常见患者计费和调度系统,但未影响其电子病历软件。该诊所当天利用备份信息恢复了系统而未支付赎金,受影响的个人包括琼斯眼科诊所的患者和手术中心的患者,该诊所表示正在通知约40000名可能受到影响的人员。
 6.jpg

https://www.inforisktoday.com/ey ... ware-attack-a-11665


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 06:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表