设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181210)
返回列表 发新帖

每日安全简讯(20181210)

[复制链接]
发表于 2018-12-9 20:54 | 显示全部楼层 |阅读模式
1 叙利亚电子军使用间谍软件感染Android用户

Lookout的研究人员在近日举行的black hat大会上表示,叙利亚电子军黑客组织SEA正在使用隐藏在虚假应用程序更新中的间谍软件工具,感染使用WhatsApp和Telegram等安全消息应用程序的Android设备用户。SEA正在通过水坑网站和网络钓鱼电子邮件的组合传播这些应用程序的恶意更新,虚假更新中包含名为SilverHawk的间谍程序,如果用户接受虚假更新的权限,则间谍软件将获得管理员级的访问权限,并能够访问数据、文件和联系人,以及操作设备的麦克风和摄像头。
 960x0.jpg

https://www.forbes.com/sites/tho ... e-whatsapp-attacks/

2 WebKit漏洞影响Safari最新版本及相关程序

研究人员Linus Henze发现了WebKit漏洞并发布其利用代码,该漏洞利用了WebKit匹配正则表达式时出现的优化错误,最终可能导致执行任意shellcode代码,执行Safari允许的所有操作。其它分析师表示,可以使用该PoC绕过Safari的SOP保护并从任何加载的页面访问信息。WebKit是支持Apple Safari的Web浏览器引擎,以及macOS,iOS和Linux平台上的其它应用程序。该漏洞影响最新版本的 Safari,目前已在WebKit源代码中修复,但补丁尚未到达Safari浏览器。
 WebKit_headpic.png

https://www.bleepingcomputer.com ... ns-of-apple-safari/

3 恶意网站利用11年未解决的Firefox漏洞窃取信息

多方恶意网络行为者正在滥用Firefox中的漏洞来捕获恶意网站上的用户,通过多种诱骗内容引诱用户,包括技术支持诈骗、循环加载新广告的广告位置、促使用户购买假礼品卡的页面,或者提供恶意软件更新的网站。该漏洞于2007年4月首次报道,已存在11年但Mozilla仍无法解决。这个漏洞在其源代码中嵌入iframe的恶意站点,iframe在另一个域上发出HTTP身份验证请求,然后导致iframe在恶意站点上显示身份验证模式。当用户试图离开后,攻击者将会循环触发身份验证模式,每次用户拒绝时,就会发出另一个请求,并出现一个新的模式,有效地将用户控制在恶意站点上,直到用户完全关闭浏览器,并被迫启动新的浏览会话。最新的滥用是试图强迫用户安装可疑的Firefox扩展程序。目前Edge中的身份验证足够大,允许用户关闭选项卡或浏览器,Chrome身份验证对话框已移动到每个选项卡级别,允许用户轻松关闭滥用选项卡。
 firefox-authentication-demo.png

https://www.zdnet.com/article/ma ... illa-failed-to-fix/

4 Kubernetes存在利用SMB的任意代码执行漏洞

安全厂商披露了Kubernetes SMB卷装命令行参数注入漏洞CVE-2018-1002101,该漏洞允许经过身份验证的远程攻击者,对目标系统执行命令行参数注入攻击,执行任意代码或访问或修改敏感信息。该漏洞成因为当Windows节点上安装了服务器消息块(SMB)卷时,受影响的软件不正确地处理用户提供的输入。攻击者可以通过在设置SMB卷装入时向目标系统发送恶意输入来利用此漏洞。Kubernetes已确认此漏洞并发布了一个软件补丁。
 shutterstock_320446367-900x506.jpg

https://tools.cisco.com/security/center/viewAlert.x?alertId=59264

5 Linux官方网站被黑客劫持并遭受破坏行为

Linux官网Linux.org上周五遭遇网络攻击,首页被黑客篡改,被加入色情图片和侮辱性语句。Linux.org是为Linux用户提供交流、更新等服务的论坛。网站管理员Mike McLagan表示黑客已成功侵入其合作伙伴的网络服务注册商帐户,并将Linux.org DNS服务器切换到他们自己的网站。黑客自己在Twitter发图证实,他们入侵了McLagan的账号,并可以访问包括Linux.org在内的一系列域名。McLagan推测黑客入侵途径是通过whois曝光的邮件地址,并从那里请求更改网络解决方案帐户中的密码以获得对该域的访问域,且黑客动机似乎是最近网站的管理发生变化。目前该网站已关闭。
 facepalm_shutterstock.jpg

https://www.theregister.co.uk/2018/12/07/linuxorg_hacked/

6 法国社交网络存在大范围传播虚假信息活动

目前始于和平示威,反对增加汽油税的抗议者,法国“Gilets Jaunes”(黄色背心)抗议活动正在进行中。研究人员发现外国宣传人员正在利用此抗议活动,在法国社交网络上大范围传播虚假信息活动,试图继续煽动抗议事件,将其政治议程提升到一个新的水平。发布消息的假个人和媒体账户具有僵尸网络特征,为匿名者在近期建立,少有粉丝。从活动分布来看,在东部的某个地方,(至少)两个人在UTC时间的早上4:00到晚上20:00之间轮流工作。正在向法国之外扩散虚假消息。
 1_IssvsmK4iSjVOzVVv6qLzg.png

https://blog.0day.rocks/france-m ... on-war-2f3ab8b82fbb


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表