1 研究人员发现新PoS恶意软件GlitchPOS
Cisco Talos最近发现了一个新的PoS恶意软件GlitchPOS,在犯罪软件论坛上出售。研究人员还发现了与恶意软件相关的有效载荷、基础设施和控制面板,并确定这不是该威胁者开发的第一个恶意软件。恶意软件使用VisualBasic打包程序保护起来,表面上看是一款游戏,主表单的用户界面是各种猫的图片。有效载荷很小,只包含少量功能。它可以连接到命令和控制(C2)服务器以注册受感染的系统、接收任务、从受感染系统的内存中窃取信用卡号、更新已扫描进程的排除列表、加密密钥和用户代理,此外,他还能删除自身躲避检测。研究人员还确定了DiamondFox面板和GlitchPOS面板之间的相似之处。
https://blog.talosintelligence.c ... lware-for-sale.html
2 Windows系统零日漏洞第四次被用于攻击
卡巴斯基研究人员发现Windows操作系统中的CVE-2019-0797漏洞第四次被用于攻击,像CVE-2018-8589一样,这个提权漏洞被FruityArmor和SandCat等组织使用。FruityArmor组织曾使用过0day漏洞进行攻击,SandCat是卡巴斯基最近发现的APT组织,该组织除了利用CVE-2019-0797和CHAINSHOT之外,还使用FinFisher / FinSpy框架。CVE-2019-0797是win32k驱动程序中存在的竞争条件,由于未记录的系统调用NtDCompositionDiscardFrame和NtDCompositionDestroyConnection之间没有进行正确的同步,从而导致竞争条件漏洞诞生。
https://securelist.com/cve-2019- ... ulnerability/89885/
3 黑客利用Counter Strike服务器建立僵尸网络
研究人员发现了一个恶意的Counter-Strike 1.6多人服务器网络,攻击者利用游戏客户端中的远程代码执行(RCE)漏洞,使用Belonard恶意软件对用户的CS1.6客户进行修改,并在用户游戏中展示广告。Belonard恶意软件会创建在用户计算机上运行的代理服务器,这些服务器将显示在主CS1.6多人服务器列表中,其他用户会认为它们是合法服务器进行连接。这些代理服务器会将游戏玩家重定向到托管四个RCE的恶意服务器,感染新游戏玩家。Belonard代理服务器网络增长到1,951台服务器,占当时可用的所有Counter Strike1.6多机服务器的39%。
https://www.zdnet.com/article/ma ... users-with-malware/
4 研究者披露从TPM获取BitLocker密钥方法
研究人员提出了一种新的攻击媒介,可以从计算机的TPM(可信平台模块)中提取BitLocker加密密钥。这种攻击需要物理访问设备,攻击者需要将设备硬连线到系统主板或TPM芯片中,并通过低引脚数(LPC)总线嗅探通信,从而可以访问非常有价值的信息,例如专有业务文档、加密钱包密钥以及存储在系统中的其他敏感数据。研究人员描述了从TPM 1.2和TPM 2.0芯片上的LPC总线中提取BitLocker加密密钥的方法,并使用逻辑分析仪在运行TPM 1.2芯片的惠普笔记本电脑上进行了测试,还利用FPGA板和开源代码测试了运行TPM 2.0芯片的Surface Pro 3的攻击。两次攻击中,BitLocker都运行标准配置。
https://pulsesecurity.co.nz/articles/TPM-sniffing
5 研究人员发现针对iPhone用户的钓鱼攻击
研究人员确定了针对iPhone用户的攻击,旨在窃取用户凭据。钓鱼网站与Facebook合法网站十分相似,显示假的iOS登录提示,要求用户填写其凭据以登录该站点。输入凭据后,该网站会通知用户其帐户已被盗用。研究人员表示验证操作的提示是假的。它是HTML文档中显示的图像,看起来像iOS提示符。Safari中的标签切换也是假的,它是用户确认登录后立即播放的标签切换视频。
https://myki.com/blog/mobile-facebook-phishing-campaign/
6 研究人员发现瑞士电子投票系统中存在漏洞
墨尔本大学和伯尔尼应用科学大学的研究小组发现了瑞士电子投票系统的漏洞,攻击者可利用漏洞获得对投票系统的访问权并操纵投票。该漏洞存在于验证投票的加密系统中。随机播放证明中使用了trapdoor承诺方案,如果攻击者知道了trapdoor,就可以得到有效的证据,通过验证并对投票进行操作。管理瑞士电子投票系统的组织Swiss Post联系了投票系统的开发人员,以修复源代码中的漏洞。
https://cyware.com/news/vulnerab ... cast-votes-e981b948
|