设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181228)
返回列表 发新帖

每日安全简讯(20181228)

[复制链接]
发表于 2018-12-27 19:48 | 显示全部楼层 |阅读模式
1 JungleSec勒索软件利用IPMI平台进行传播

自11月初以来,名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染用户,其中涉及到使用Windows、Linux和Mac系统的受害者。IPMI是一个内置在服务器主板中的管理接口或作为附加卡安装,允许管理员远程管理计算机,打开和关闭计算机,获取系统信息和提供远程控制台访问KVM的访问。安全人员调查发现,攻击源于IPMI接口使用默认的制造商密码或其它相似的漏洞,使攻击者获得服务器的访问权限,然后将计算机重启到单用户模式以获得root访问权限,在单用户条件下,攻击者将下载并编译加密程序。然后攻击者执行sudo命令来提示用户访问勒索信息文件,还安装了虚拟机磁盘,留下一个侦听TCP端口64321的后门,并创建一个允许访问此端口的防火墙规则。目前该后门未知。
 junglesec-ransom-note.jpg

https://www.bleepingcomputer.com ... mi-remote-consoles/

2 流量劫持病毒FakeExtent感染数十万台电脑

日前,火绒安全团队发现某商业公司制作的流量劫持病毒“FakeExtent”(内部名为”天馨气象”)。FakeExtent被植入到 “KMSTools”、“暴风激活工具V17.0″等软件激活工具中,然后通过“WIN7之家”等下载站点大范围传播。该病毒入侵电脑后,会释放多个恶意插件,以篡改系统配置、劫持流量。 目前已有数十万台电脑被该病毒感染。研究人员通过分析溯源,确定该病毒插件与2015年被曝光的病毒插件“叮叮天气”为同一团伙所为。
 473fd4c4db97174ff6a26b7355e2e5442.png

https://www.freebuf.com/articles/paper/192395.html

3 维基解密揭露美国驻外大使馆采购间谍装备

2018年12月21日,维基解密公布了一个可搜索的数据库,包含美国驻世界各国大使馆发布的16,000多份采购申请,从中显示出美国驻外使馆一直在购买间谍工具。在2018年8月的“ 战术间谍设备 ” 采购申请中,美国驻萨尔瓦多大使馆要求供应商提供94个间谍相机,其大多数伪装成日常用品,如领带、帽子、衬衫纽扣、手表、USB驱动器、打火机和笔。美国驻哥伦比亚大使馆也要求使用类似的间谍相机。大多数采购要求都集中在大使馆和领事馆日常运作所需的平凡活动上,例如建筑项目、洗衣服务和排水沟清洁等。维基解密的Vault 7出版物显示,中央情报局的网络情报中心在法兰克福的美国领事馆中运行了一个隐蔽的黑客基地,爱德华·斯诺登透露的文件显示,美国国家安全局和中央情报局联合运营一项名为特别收集服务的隐蔽信号情报计划。维基解密表示许多秘密计划都在美国大使馆内运作。
 5c1d886bfc7e9310488b4650.JPG

https://wikileaks.org/US-Embassy-Shopping-List.html
WikiLeaks - US Embassy Shopping List.pdf (141.46 KB, 下载次数: 54)

4 施耐德电动汽车充电站EVLink存在严重漏洞

专家们在施耐德电动汽车充电站EVlink系统中发现了严重的错误。该漏洞被追踪为CVE-2018-7800,存在硬编码凭证中,允许攻击者获得对该设备的访问权限。EVlink充电系统分布在办公室、酒店、超市、车队和市政当局的停车场中,该漏洞影响EVLink落地式个体、v3.2.0-12_v1及其更早版本。EVlink系统中还存在代码注入漏洞CVE-2018-7801,允许攻击者获得对系统的最大访问权限,远程执行代码;​​SQL注入错误CVE-2018-7802,允许攻击者获得对Web接口的完全访问权限。目前以上漏洞已被修复。
 vehicle-charging-stations.jpg

https://securityaffairs.co/wordp ... stations-flaws.html
files.pdf (130.83 KB, 下载次数: 41)

5 Android Chrome浏览器可泄露敏感硬件信息

网络安全咨询公司Nightwatch发现,谷歌的Chrome浏览器、WebView和 Android的Chrome标签显示正在运行的设备硬件型号、固件版本和安全补丁级别的信息。这会影响使用Chrome呈现网络内容的所有Android应用程序。此信息可用于跟踪用户和指纹设备,还可确定特定设备易受攻击的漏洞,以便针对目标进行攻击。虽然供应商(Google)在2015年拒绝了最初的错误报告,并且供应商和MITER都拒绝发布CVE号码来跟踪此问题,但他们已于2018年10月针对Chrome v70发布了部分修复程序。Nightwatch建议用户继续及时更新。
 androidchrome.jpg

https://wwws.nightwatchcybersecu ... rdware-information/

6 BevMo网站被黑客攻击窃取1.4万客户数据

近日,BevMo公司表示遭遇黑客攻击,该公司网站的14,000多名客户的信用卡号码和其它信息被窃取。BevMo为美国加利福尼亚康科德的公司,主要销售酒精类饮料。该公司称黑客在网站结帐页面植入了恶意代码,该代码旨在捕获8月2日至9月26日之间订单的信息。黑客可能已经捕获了客户姓名、电话号码、地址、信用卡、借记卡号码以及安全码。BevMo已经该恶意代码删除,目前此事件正在调查中。
 shutterstock_386219338.jpg

https://www.securityweek.com/bev ... it-card-data-breach




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表