设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190604)
返回列表 发新帖

每日安全简讯(20190604)

[复制链接]
发表于 2019-6-3 21:28 | 显示全部楼层 |阅读模式
1 新恶意软件BlackSquid利用漏洞投放XMRig

趋势科技研究人员发现了一个新的恶意软件系列BlackSquid,它利用多种web服务器漏洞和暴力破解攻击web服务器、网络驱动器和可移动驱动器。漏洞包括EternalBlue、DoublePulsar、CVE-2014-6287、CVE-2017-12615、CVE-2017-8464和针对多个版本的三个ThinkPHP漏洞。BlackSquid使用反虚拟化、反调试和反沙箱方法来确定是否继续安装,还具备横向传播的蠕虫功能。最终下载并安装有效载荷为XMRig Monero加密货币挖矿程序。研究人员检测到在5月的最后一周,使用BlackSquid的攻击主要发生在泰国和美国。
 Figure-13_blacksquid-multiexploit-xmrig_xmrig-download-copy.jpg

https://blog.trendmicro.com/tren ... o-drop-xmrig-miner/

2 攻击者利用Microsoft Azure来托管恶意软件

安全研究人员发现攻击者利用Microsoft Azure平台托管恶意软件,并且充当恶意软件的C2。其中一个样本示例于2019年4月26日上传至VT,该文件似乎已被将测到。另一个样本示例于4月30日提交,但在Azure服务器上仍未检测,其为简单的未编译的c#.net可移植可执行文件。使用未编译的文件是一种逃避检测手段。在执行时,将调用命令行来运行内置的visual c#编译器,该编译器将激活有效载荷。运行后,此恶意代理每2分钟生成一次XML SOAP请求,以便从攻击者Azure C2登记并接收命令。
 ida_ghidra.png

https://blog.appriver.com/threat-alert-microsoft-azure-malware

3 生物分析测试公司在IT系统中检测到勒索软件

生物分析测试公司Eurofins Scientific6月3日表示,该公司技术安全团队在其IT系统中检测到勒索软件。Eurofins Scientific是从事食品,环境,制药和化妆品产品测试的上市公司。将检测到恶意软件后,该团队已将许多系统和服务器脱机,以遏制勒索软件活动。目前没有任何证据表明数据被未经授权转让或滥用,安全团队正从备份中恢复受影响的系统,使IT运营恢复正常。
 1559568710(1).png

https://www.theregister.co.uk/20 ... fic_malware_breach/

4 专家发现FPGA中漏洞将影响云服务和物联网

最近卡尔斯鲁厄理工学院(KIT)的科学家发现在FPGA,即现场可编程门阵列中发现漏洞,将影响云服务和物联网。FPGA能够承担任何其他计算机芯片的几乎所有功能,应用领域跨越多样化领域。FPGA的电流消耗相对较低并且可以随意分区非常适合云服务提供商运营的服务器场,但多个用户同时使用FPGA芯片为恶意攻击打开了大门。黑客能够利用FPGA的多功能性进行侧信道攻击。黑客使用芯片的能量消耗来检索信息,从而破坏其加密。芯片内部测量可以允许恶意云服务客户监视其他客户。黑客能够追踪并且伪造这种能说明问题的当前消费波动。这样,有可能篡改其他客户的计算甚至完全使芯片崩溃,导致数据丢失。
 FPGA.jpg

https://www.helpnetsecurity.com/ ... erability-in-fpgas/
Scientists uncover vulnerability in FPGAs, affecting cloud services and IoT - He.pdf (412.69 KB, 下载次数: 40)

5 美国多个加密货币用户遭SIM卡交换诈骗攻击

数十名美国加密货币用户在过去一周内遭到SIM卡交换诈骗攻击,这可能是新一波SIM卡交换攻击浪潮。SIM卡交换攻击,也称为SIM卡劫持攻击,是一种ATO(账户接管)攻击,攻击者利用各种技术(通常是社会工程)将受害者的电话号码转移到自己的SIM卡上,然后攻击者可以重置密码或接收2FA验证码,并访问受保护的帐户。部分受害者被窃取了资金,而使用硬件安全令牌来保护账户而不是传统的基于短信2FA系统的用户,则免受影响。一名受害者表示,一旦攻击者意识到无法访问加密货币交换账户,就会迅速切换策略并针对社交媒体和电子邮件帐户,成功劫持受害者的Instagram帐户。
 sim-card.jpg

https://www.zdnet.com/article/wa ... yptocurrency-users/

6 美国东部谷歌宕机导致多个服务用户连接中断

2019年6月2日中午12点左右美国东部网络问题导致用户无法连接多个Google服务,包括谷歌云、G Suite、Gmail和YouTube,依赖谷歌云的第三方服务Snapchat、Discord也受到影响。谷歌表示由于美国东部严重的网络拥塞,影响了谷歌云、G Suite和YouTube中的多种服务,用户可能会看到性能下降或间歇性错误,工程团队已完成缓解工作的第一阶段,目前正在实施第二阶段。截至当日下午4点左右,网络拥堵问题已得以解决。
 Google-Cloud-Storage-outage.png

https://securityaffairs.co/wordp ... google-outages.html
Google outages in Eastern US affected Gmail, GSuite, YouTube, and moreSecurity Affairs.pdf (1.04 MB, 下载次数: 33)


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 23:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表