找回密码
 注册创意安天

每日安全简讯(20190213)

[复制链接]
发表于 2019-2-12 21:25 | 显示全部楼层 |阅读模式
1 研究人员发现利用exe文件攻击Mac新方式

研究人员发现Windows平台上运行的EXE文件在Mac平台上运行的样本,最终下载信息窃取和广告系列恶意软件。EXE文件投送的恶意载荷覆盖了Mac的内置保护机制,如Gatekeeper,因该例程只检查Mac文件,所以绕过了代码签名检查和验证。该样本是Mac和Windows的流行防火墙应用程序的安装程序Little Snitch,其捆绑了.EXE文件,执行后窃取系统和应用程序信息,并下载一个针对Mac的广告程序。目前没有看到特定的攻击模式,但英国,澳大利亚,亚美尼亚,卢森堡,南非和美国的感染率较高。研究人员表示在其它平台上运行恶意EXE文件可能会对非Windows系统产生更大的影响。
win-app-run-mac-platform_3.jpg

https://blog.trendmicro.com/tren ... stealer-and-adware/


2 RunC漏洞允许攻击者获取root访问权限

研究人员发现RunC容器逃逸漏洞,漏洞被追踪为CVE-2019-5736,该漏洞允许恶意容器(以最少的用户交互)覆盖主机上的runc文件,从而在主机上以root权限执行代码。runc是一个用于生成和运行容器的开源命令行实用程序,在Docker,containerd,Podman和CRI-O等容器的默认运行时所使用。使用攻击者控制的映像创建新容器或者附加到攻击者以前具有写访问权的现有容器中,将触发该漏洞。RunC维护人员表示该漏洞的PoC将在7天后公布。
runc.jpg

https://www.securityweek.com/con ... cloud-linux-distros


3 0patch发布Adobe Reader漏洞临时补丁

0patch发布了针对Adobe Reader中的0day漏洞的临时补丁。该漏洞允许恶意制作的PDF文档自动通报,并以SMB请求的形式将受害者的NTLM散列发送给远程攻击者。该临时补丁通过0patch平台发布,用于运行进程的内存修复,所以不需要重新启动系统或重新启动程序。研究人员表示该漏洞由恶意PDF触发,其中包含一个旨在通过SMB自动加载远程XML样式表的元素,当通过HTTP执行操作时,会显示一个警告,提醒用户发生了错误,而PoC代码将在后台“使用UNC路完成工作。
Adobe-logo.png

https://www.bleepingcomputer.com ... -from-calling-home/


4 Phoenix Contact工业交换机中存在漏洞

研究人员在菲尼克斯(Phoenix Contact)电气制造的工业交换机中发现存在六个主要漏洞。该交换机被用于建筑用于能源、石油、天然气、海事和其它行业。研究人员表示攻击者可以拦截用户凭据,然后重新配置交换机以禁用其端口,最终中断ICS组件之间的网络通信。其中包括严重CSRF漏洞CVE-2018-13993,允许攻击者在交换机Web界面中以合法用户身份运行任意命令;CVE-2018-13990允许攻击者进行强制访问来获取访问权限;CVE-2018-13992漏洞使用户凭据以明文形式传输。CVE-2018-13994允许创建大量与Web界面的连接;CVE-2017-3735为缓冲区错误来执行拒绝服务;CVE-2018-13991允许获得对传输信息的访问。
shutterstock_557087374.jpg

https://www.ptsecurity.com/ww-en/about/news/297814/


5 攻击者擦除VFEmail的美国服务器数据

攻击者在2月11日攻击进入了电子邮件提供商VFEmail的服务器,并擦除了所有美国服务器上的数据。VFEmail表示攻击者已经格式化了每台服务器上的所有磁盘,包括备份服务器。该攻击者没有要求勒索赎金,仅仅是攻击和破坏。该公司的员工正在努力恢复用户的电子邮件,但就目前而言,美国客户的所有数据似乎已被删除。
vfemail.png

https://www.zdnet.com/article/ha ... l-provider-vfemail/


6 16家网站近6.2亿用户信息被挂暗网出售

近日,一个名为Dream Market暗网市场上挂出了6.2亿用户信息,交易通过比特币转账进行,打包售价不高于2万美元,卖家宣称这些数据来自16个被攻击的网站,包括Dubsmash、MyFitnessPal、MyHeritage等,数据包括要有帐户持有人姓名、电子邮件地址和密码,密码经过哈希处理或单向加密,因此必须先破解才能使用。根据来源网站的不同,某些数据还包含位置、个人详细信息和社交媒体身份验证信息等内容。
shutterstock_pirate.jpg

https://www.theregister.co.uk/20 ... _accounts_dark_web/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 02:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表