1 研究人员发布GreyEnergy深入解析报告
研究人员发布针对恶意软件GreyEnergy活动的中初始网络钓鱼文档、定制的打包器和最终安装后门的深入逆向分析报告。攻击活动首先分发word钓鱼文档,使用图片跟踪、ZIP存档导航、恶意宏完成初使交互,然后下载的二进制文件为打包器,使用垃圾代码、重叠指令、末端数据覆盖、基于JMP的执行代码等反分析技术,打包器具有硬编码导入、字符串覆盖 、访问覆盖、使用解压缩算法、原始入口点OEP等特性。释放程序采用单次执行、字符串加密、存储擦除等方法,然后获取基于Windows的工具rundll32.exe的路径,执行DLL文件,释放更改文件扩展名的恶意软件,在设置持久性后执行最终的后门程序。
https://www.nozominetworks.com/2 ... maldoc-to-backdoor/
Nozomi-Networks-GreyEnergy-Dissecting-the-Malware.pdf
(5.07 MB, 下载次数: 52)
2 Trickbot增加远程应用程序凭证抓取功能
Trickbot新变种更新了pwgrab模块,可针对远程应用程序:虚拟网络计算(VNC)、PuTTY和远程桌面协议(RDP)平台,获取凭据。攻击活动使用伪装成来自金融服务公司税收通知的恶意电子邮件,其Excel附件包含恶意宏,用户一旦启用后,将机器上下载和部署Trickbot。
https://blog.trendmicro.com/tren ... -to-its-repertoire/
3 微软发布2月份补丁更新共修复77个漏洞
微软于2019年2月12日发布了Patch Tuesday更新,共修复了77个漏洞,其中包括20个关键漏洞,54个重要漏洞,3个严重漏洞。安全更新修复包括Internet Explorer中的信息泄露漏洞(CVE-2019-0676 )、SMBv2远程执行代码漏洞(CVE-2019-0630)、DHCP远程执行代码漏洞(CVE-2019-0626)、Adobe Flash Player和服务堆栈更新(SSU)中的零日漏洞等。
https://www.bleepingcomputer.com ... 70-vulnerabilities/
https://www.bleepingcomputer.com ... ports/Feb-2019.html
4 WordPress插件漏洞可致攻击者接管网站
安全研究人员在流行的WordPress插件Simple Social Buttons中发现严重漏洞,该漏洞因插件程序设计流程不当和缺乏权限检查而导致,允许非管理员用户甚至订阅用户从wp_options表中修改的WordPress的安装选项,从而接管网站。WordPress插件Simple Social Buttons是一款极其流行的免费和付费插件,它可以方便管理员在文章、图片的周围添加社交媒体分享按钮。目前该插件超过50万次下载,4万多次安装。开发人员已在2月8日发布补丁,修复了该漏洞。
https://www.webarxsecurity.com/w ... ple-social-buttons/
5 新macOS漏洞允许程序窃取Safari数据
研究人员在macOS Mojave的隐私保护中发现新漏洞,可能允许恶意应用程序访问受限制的Safari数据。该漏洞存在于每个版本的Mojave中,包括2月7日发布的macOS Mojave 10.14.3补充更新。在Mojave中某些文件夹具有默认禁止访问的限制,研究人员发现了一种在Mojave中绕过这些保护的方法,允许应用程序在没有获得系统或用户的任何许可的情况下查看~/Library/Safari内部数据,恶意软件程序可以通过检查用户网页浏览历史侵犯隐私。研究人员已向Apple产品安全部门发送了完整的漏洞分析报告。
https://lapcatsoftware.com/articles/mojave-privacy3.html
6 Dunkin'Donuts帐户遭到第二次撞库攻击
Dunkin'Donuts近日遭到撞库攻击,攻击者获取了访问客户帐户的权限。撞库攻击是指黑客利用在其它网站泄露的用户名和密码的组合,非法获得访问新网站账户的权限。这是Dunkin'Donuts近期遭到的第二次撞库攻击。被泄露的客户信息疑似在暗网论坛上进行出售。
https://www.zdnet.com/article/du ... ck-in-three-months/
|
发表于 2019-2-13 19:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡