1 研究人员发现挖矿木马XMrig的英特尔架构变种
之前仅在Arm驱动的物联网设备上看到的挖矿恶意软件感染已经跃升至英特尔系统。Akamai高级安全研究员Larry Cashdollar说,他的一个蜜罐系统最近出现了针对运行Linux的英特尔机器的物联网恶意软件。除了针对英特尔x86和686处理器进行微调之外,该恶意软件还希望建立一个SSH22端口连接并将其自身作为gzip存档传送。恶意软件可以检查机器是否已被感染(此时停止安装)或者早期版本是否正在运行且需要终止。在此步骤之后,恶意软件会查找安装加密货币挖掘工具并修改主机系统的crontab文件,以确保恶意软件即使在重新启动后也能运行。此外,恶意软件会安装一个shell脚本,允许它与命令和控制服务器通信。
https://blogs.akamai.com/sitr/20 ... 86i686-systems.html
2 研究人员披露通过DNS进行数据窃取的新活动
Alert Logic研究人员发现攻击者最近使用的一种策略是通过DNS进行窃取。最近的活动是使用一个后门SSH客户端从受感染的机器提取证书并发送到互联网上的域名。一旦执行,客户端会通过DNS查询连接到一个远程主机,窃取数据发送给至少两个恶意域名服务器。
https://blog.alertlogic.com/aler ... redentials-via-dns/
3 思科的REST API容器中存在绕过身份验证漏洞
在内部测试期间,思科发现了一个漏洞。该漏洞会影响其IOS XE软件的REST API容器。利用该漏洞可以绕过配置了支持REST API的思科IOS XE软件路由器的身份验证。虽然易受攻击的代码位于思科REST API容器中,但如果被利用,该漏洞将影响在整个思科设备上体验。这是因为利用此漏洞可能允许攻击者通过REST API提交命令并在受影响的设备上执行。
https://blogs.cisco.com/security/cve-2019-12643
4 研究者披露隐藏在纯文本中的Jenkins插件漏洞
Jenkins是一种广泛使用的开源自动化服务器,允许DevOps开发人员高效、可靠地构建,测试和部署软件。为了充分利用Jenkins的模块化架构,开发人员利用插件来扩展其核心功能,允许他们扩展构建步骤的脚本功能。截至撰写时,Jenkins的插件索引中有超过1,600个社区贡献的插件。其中一些插件存储未加密的纯文本凭据。如果发生数据泄露,网络犯罪分子可以在组织未知情的情况下访问这些数据。利用影响Jenkins插件的漏洞来窃取敏感用户凭据,当具有扩展读取权限或访问主文件系统的用户的凭据泄露时,攻击者也可以访问其他集成服务,特别是如果用户对不同的平台或服务使用相同的密码时。
https://blog.trendmicro.com/tren ... in-vulnerabilities/
5 研究者披露利用RDP PDU将数据写入内核的方法
在2019年5月,微软发布了针对远程代码执行漏洞CVE-2019-0708的补丁更新,该漏洞也称为“BlueKeep”,位于远程桌面服务(RDS)的代码中。此漏洞是预身份验证,无需用户交互,由于可能被用于破坏性漏洞利用武器使它变得更加危险。如果成功利用此漏洞,则可以使用“系统”权限执行任意代码。由于潜在的全球灾难性后果,Unit 42的研究人员认为分析此漏洞非常重要,以了解RDS的内部运作及其如何被利用。深入研究了RDP内部,以及如何利用它们在未修补的主机上获得代码执行。研究人员讨论了如何使用位图缓存协议数据单元(PDU),刷新矩阵PDU和RDPDR客户端名称请求PDU将数据写入内核内存。
https://unit42.paloaltonetworks. ... ernel-with-rdp-pdu/
6 谷歌为减少数据滥用推出新的数据保护奖励计划
谷歌今天宣布了一项新的赏金计划,通过该计划,安全研究人员可以报告第三方应用窃取或滥用谷歌用户数据的案例。新的赏金计划被命名为开发者数据保护奖励计划(DDPRP),安全研究人员可以报告在访问谷歌API的第三方应用程序、Play商店中上架的Android应用程序、Chrome应用程序和Chrome网上商店中的扩展程序中发现的潜在的数据滥用案例。该计划旨在奖励那些能够提供可验证且明确的数据滥用证据的人,特别是确定用户数据被意外使用或出售的情况,或未经用户同意以非法方式重新利用的情况。
https://hackerone.com/ddp_reward_program
|
发表于 2019-9-2 21:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡