找回密码
 注册创意安天

每日安全简讯(20190325)

[复制链接]
发表于 2019-3-24 20:59 | 显示全部楼层 |阅读模式
1 AZORult木马最新变种使用C++编写

AZORult是一个木马窃取程序,它收集受感染计算机上的各种数据并将其发送到C2务器,包括浏览器历史记录、登录凭据、cookie、C2服务器指定的文件等。2019年3月初,卡巴斯基发现AZORult变种,但恶意软件不是用Delphi编写的,而是用C++编写的,命名为AZORult++。与AZORult 3.3一样,AZORult ++使用带有3字节密钥的XOR操作来加密发送到C2服务器的数据。分析表明,该版本是有缺陷的。特别的是与于AZORult 3.3相比,C++版本没有加载功能以及没有支持窃取保存在浏览器中密码的组件。尽管存在许多缺陷,但由于能够建立与桌面的远程连接,C ++版本已经比其前身更具威胁性。
1.png

https://securelist.com/azorult-analysis-history/89922/


2 LTE协议中被发现存在36个新安全漏洞

来自韩国的一组学者已经确定了全球数千个移动网络和数亿用户使用的Long-Term Evolution (LTE)标准中的36个新漏洞。这些漏洞允许攻击者破坏移动基站、阻止对设备的传入呼叫、断开用户与移动网络的连接、发送欺骗性SMS消息以及窃听和操纵用户数据流量。研究人员表示,他们发现了51个LTE漏洞,其中36个是新漏洞。研究人员构建了一个名为LTEFuzz的半自动测试工具,利用它来完成与移动网络的恶意连接,然后分析网络的响应。由此产生的漏洞位于不同运营商和设备供应商的LTE标准的设计和实施中。
2.png

https://www.zdnet.com/article/re ... ws-in-lte-protocol/


3 多个心脏除颤器中漏洞可导致远程控制

美国国土安全部周四发布了针对多个心脏除颤器的多个漏洞的安全建议。Medtronic生产的心脏除颤器受到两个严重漏洞的影响。第一个漏洞是不正当访问控制漏洞(CVE-2019-6538),攻击者可以利用遥测通信协议来改变植入心脏设备中的存储器。该漏洞影响了Medtronic20多种产品,其中16种是植入式除颤器。第二个漏洞(CVE-2019-6540)可导致敏感信息的明文传输,攻击者可利用该漏洞收听通信,包括传输敏感数据。该公司表示利用漏洞很困难,需满足三个条件,目前尚未发现对这些漏洞的利用。
3.jpg

https://securityaffairs.co/wordp ... illators-flaws.html


4 思科修补8800系列IP电话中高严重性漏洞

思科为8800系列IP电话中存在的五个高严重性漏洞发布安全补丁。CVE-2019-1764漏洞CVSS评分为8.1,由于对手机软件基于Web的管理界面的跨站点请求伪造保护不足,攻击者可通过Web浏览器在目标设备上执行特权。另一个CVSS评分为8.1的漏洞是路径遍历漏洞(CVE-2019-1765),该漏洞存在于手机软件的基于Web的管理界面中,可能允许经过身份验证的远程攻击者将任意文件写入文件系统。CVE-2019-1766的CVSS评分为7.5,远程攻击者可通过使磁盘利用率过高,从而导致拒绝服务。授权绕过漏洞(CVE-2019-1763)可能允许未经身份验证的远程攻击者绕过授权,访问关键服务并发起拒绝服务攻击。最后一个漏洞使远程代码执行漏洞,可能允许未经身份验证的远程攻击者导致拒绝服务或执行任意代码。
4.jpg

https://threatpost.com/cisco-pat ... n-ip-phones/143016/


5 FEMA泄漏230万名灾难幸存者个人信息

国土安全部监察长办公室发布报告称联邦紧急事务管理局(FEMA)违反了1974年的隐私法案和国土安全部政策,泄露了2017年飓风哈维、艾尔玛和玛丽亚以及加利福尼亚州野火灾难中230万幸存者的个人信息。FEMA应该只提供所需的有限信息,以验证灾难幸存者是否有资格申请TSA计划。FEMA除了应该向承包商提供的信息外,还提供了20个不必要的数据字段,包括申请人街道地址、城市名称、邮政编码、申请人的金融机构名称、电子资金转帐号码、银行转账号码等。FEMA表示,他们已开始调查此隐私泄露事件,并已部署网络安全人员确定此数据是否以任何方式暴露。
5.jpg

https://www.bleepingcomputer.com ... disaster-survivors/



6 美国俄勒冈州DHS泄露超35万用户PHI

美国俄勒冈州卫生与公共服务部(DHS)宣布,其9名员工邮箱遭到入侵,约200封电子邮件可能会被曝光,这些邮件包括超过350,000名客户的受保护健康信息(PHI)。PHI可能包括姓名、地址、出生日期、社会安全号码、案件编号和用于管理DHS计划的其他信息。根据俄勒冈州国土安全部的说法,其企业安全办公室网络安全团队在2019年1月28日发现了邮件泄露,并通过重置密码来阻止攻击者进一步访问被入侵的邮箱,调查以查看可能已经暴露的所有信息以确定可能受影响记录的数量。该部门将为受影响的个人提供身份盗窃恢复服务,并将在未来几周内通过邮件向所有受此事件影响的客户发送通知。
6.png

https://www.bleepingcomputer.com ... on-dhs-data-breach/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表