设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181217)
返回列表 发新帖

每日安全简讯(20181217)

[复制链接]
发表于 2018-12-16 21:02 | 显示全部楼层 |阅读模式
1 安全厂商披露攻击马来西亚政府的间谍工具

ESET研究人员披露了在2018年6月用于针对马来西亚政府进行间谍活动的恶意软件工具包。恶意软件几乎全部由泄露的知名恶意软件源代码和公开可用的工具构成。其中远程访问工具Gh0st RAT和NetBot Attacker被用作主要的后门,并使用了Hacking Team的监视工具RCS的部分代码,研究人员还发现了一个无法与任何已知工具相匹配的独立文件窃取器。如果攻击成功,攻击者可以从受损的计算机中窃取或上传文件,也可以修改和删除文件,还可以监视和模拟鼠标和键盘的活动,从系统中收集信息,执行或终止进程,关闭或重启系统等。研究人员表示攻击者通过某种方式破坏了网络中的第一台计算机或服务器,然后通过网络传播恶意软件,攻击者还在对工具包进行改进,以实现针对性的攻击。
 shutterstock_386333641.jpg

https://www.welivesecurity.com/2 ... -espionage-toolkit/

2 新网络钓鱼活动针对英国用户分发银行木马

研究人员发现一新网络钓鱼活动,其滥用谷歌文档,针对英国用户分发银行木马Gozi、Ursnif。电子邮件中使用来自Lloyds银行的虚假订单为主题,所带链接会转到Google文档PDF格式页面,点击PDF中的链接后,将启动包含恶意软件的恶意VBS文件,同时显示用意大利语编写订单的jpg图像。恶意软件将窃取用户密码、银行、PayPal或其它财务细节,以及电子邮件或FTP 登录凭证,或者可能是赎金勒索软件版本,加密文件,并要求支付高金额来恢复文件,最终达到攻击者窃取财务的目的。
 2018-12-14_06-51-28-1024x1020.jpg

https://myonlinesecurity.co.uk/f ... busing-google-docs/

3 西门子修补了SINUMERIK控制器中关键漏洞

西门子SINUMERIK受到10个漏洞影响,其中三个高严重性漏洞和三个中等严重性漏洞,可用于特权升级和DoS攻击。最严重的为CVE-2018-11466,它允许攻击者在集成软件防火墙上制造DoS条件或通过向TCP端口102发送专门设计的数据包,在防火墙上下文中执行任意代码。另一个关键漏洞为CVE-2018-11457,影响集成的Web服务器,网络攻击者可以通过访问TCP端口4842,发送特殊处理的包来执行提升权限的代码。集成的VNC服务器还受到一个严重漏洞CVE-2018-11458影响,通过端口5900,实现提权和任意代码执行。西门子目前已经对存在的漏洞发布补丁和缓解措施。
 SINUMERIK.png

https://www.securityweek.com/sie ... numerik-controllers

4 Logitech键盘设置软件存在漏洞仍未被修复

Google Project Zero安全研究员Tavis Ormandy在9月份披露,Logitech(罗技)公司Logitech Options(鼠标设置软件)桌面应用程序存在漏洞。Logitech Options允许用户自定义Logitech计算机外围设备的功能,包括鼠标,键盘和触摸板。漏洞成因为当应用程序打开了一个WebSocket服务器,在无需用户进程ID的身份验证下,该服务器允许外部人员从任何网站访问该应用程序。攻击者可以使用诈骗网站向该应用程序中发送一系列命令并更改用户的设置,来发送任意击键。攻击者通过访问所有信息,甚至可以接管目标机器。Logitech声称发布7.00.564版本修复了漏洞,但研究人员对此表示怀疑态度。
 logitech1-e1544799774780.jpg

https://threatpost.com/logitech-keystroke-injection-flaw/139928/

5 Twitter修复了未经用户授权访问私信的缺陷

Twitter存在影响对话框权限的缺陷,在某些应用未经用户授权给Twitter时,会将私信暴露给第三方。研究人员Eden表示该缺陷源于Twitter API的官方密钥和秘密消息是免费可用的,这使得应用程序开发人员可以在没有服务许可的情况下访问Twitter API。Twitter为了防止黑客冒充官方应用程序,使用了回调URL和基于PIN的辅助授权机制的方法。该缺陷影响需要PIN才能完成授权过程而不是基于OAuth令牌的过程的应用程序,因此,一些访问私信的权限对Twitter用户仍然是隐藏的。Twitter在近日已修复了该缺陷。
 TwitterDM-leak_headpic.png

https://www.bleepingcomputer.com ... to-direct-messages/

6 巴西IT公司Tivit遭遇攻击泄露19家公司数据

总部位于巴西的IT服务和业务流程外包提供商Tivit遭遇网络钓鱼攻击,使得网络犯罪分子可以访问存储在其计算机中的详细信息,导致ERP客户包括巴西银行Original,保险公司Zurich和软件公司SAP等19家公司数据泄露。数据包括客户使用的Tivit系统的访问凭证以及电子邮件等其它敏感信息。安全研究网站DefCon-Lab在Pastebin的Web服务上发现了泄露以上信息的大约1000行代码。
 zdneteb2da0b8-9967-47af-8491-0647ff73397a.jpg

https://www.zdnet.com/article/br ... -suffers-data-leak/

               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表