找回密码
 注册创意安天

每日安全简讯(20190906)

[复制链接]
发表于 2019-9-5 20:57 | 显示全部楼层 |阅读模式
1 新社工工具包推送虚假程序更新来安装恶意软件

最近确认了一个利用受损网站进行虚假升级的恶意软件投放活动。在该活动中使用了一个新的社工工作包Demon,它利用已受损网站(大多数运行WordPress)加载iframe标签,作为附加层显示在顶部,诱使受害者安装软件更新,实际上则下载远程管理工具NetSupport。该活动在过去数周内已成功诱骗超过10万次访问。Domen的特别之处在于,它是用客户端脚本(template.js)构建的,风格简洁而性能突出,利用简单的指纹(浏览器、操作系统、语言)组合和灵活的模板选择,这使攻击者无需进行太多修改就可进行定制并使用,提示用户更新Chrome、Flash或字体库,可针对桌面和移动用户,覆盖德、汉、西班牙语等30种不同语言,因此潜在受害人群可能相当庞大,目前尚不清楚该活动的范围。

1.png
https://blog.malwarebytes.com/cy ... ious-web-campaigns/


2 攻击者通过DNS请求和硬编码凭证入侵Zyxel设备

SEC Consult在Zyxel设备中发现了多个安全漏洞,包括涉及发送未经身份验证的DNS请求和硬编码FTP凭证的漏洞。未经身份验证的攻击者可以发出DNS请求,要么将具有欺骗性来源的请求发送给第三方的DNS服务,要么探查防火墙后面的内部网络上是否存在域名。SEC Consult还发现,NWA,NAP和WAC系列的多个Zyxel Wi-Fi接入点中存在硬编码的FTP凭证。有了这些凭证,攻击者就可以登录APs FTP服务器并获取包含SSID和密码的配置文件,这将允许他们进入到受保护的网络。

2.png
https://www.securityweek.com/zyx ... rdcoded-credentials


3 Android智能手机容易受到高级短信网络钓鱼攻击

研究人员发现某些Android智能手机中存在高级网络钓鱼攻击的可能性,其中包括三星、华为、LG和索尼。在这些攻击中,远程代理可以欺骗用户接受新的电话设置,例如,通过受攻击者控制的代理路由的所有Internet流量。该攻击向量依赖于称为空中(OTA)供应的过程,该过程通常由蜂窝网络运营商用于将网络特定设置部署到加入其网络的新电话。但是,任何人都可以发送OTA配置消息。这种攻击流程使任何拥有廉价USB调制解调器的人都可以诱骗用户在手机上安装恶意设置。为了攻击一些易受攻击的手机,攻击者需要知道受害者的IMSI号码,这些号码可以通过具有READ_PHONE_STATE权限的Android应用程序中获得。

shutterstock_214469986.jpg
https://research.checkpoint.com/ ... -based-smartphones/


4 Samba软件存在允许访问禁止共享根路径的漏洞

近一年来,攻击者可以利用Samba软件中的漏洞绕过文件共享权限并逃避共享根目录。可以在打开Samba配置文件中的“wide links”选项的系统上进行利用。他们还需要允许不安全的宽链接(设置'允许不安全的宽链接'设置为'是')或将'unix扩展名'参数设置为'否'。该漏洞编号为CVE-2019-10197,影响了4.9.0开始的所有Samba版本。Samba 4.9.13,4.10.8和4.11.0rc3已经发布了补丁更新。针对旧版本Samba的补丁更新可以在https://samba.org/samba/patches/上找到。Samba建议运行受影响版本的供应商和管理员尽快升级或应用补丁。

4.jpg
https://www.bleepingcomputer.com ... n-root-share-paths/


5 Epignosis修复了eFront学习管理系统中的漏洞

思科Talos的研究人员在Epignosis eFront学习管理系统中发现了两个漏洞。这些漏洞可能允许攻击者远程代码执行和SQL注入。第一个漏洞是PHP反序列化代码执行漏洞。在Epignosis eFront学习管理系统v5.2.12中存在编号为CVE-2019-5069的漏洞。可以利用特制的Web请求来触发漏洞,从而导致PHP代码被执行。第二个漏洞是Epignosis eFront 学习管理系统v5.2.12及更早版本中存在的未经身份验证的SQL注入漏洞,漏洞编号为CVE-2019-5070。成功利用此漏洞需要特制的Web请求登录页面进行SQL注入,会导致数据泄露。

5.jpg
https://cyware.com/news/epignosi ... ent-system-897c90f2


6 Facebook宣布将默认关闭新用户的面部识别功能

Facebook在一篇博客中表示,对于新用户和现有用户,其面部识别功能将默认关闭,除非他们选择将其打开。Facebook不会使用面部识别功能来识别您的照片和视频,也不会建议您的朋友这么做。Facebook会有这样的举动,是因为人们越来越意识到自己隐私的重要性。其他科技巨头已经开始响应。实际上,Apple正在其即将推出的iOS 13操作系统中使用它,这将不允许应用程序在不使用的时候在后台收集数据。

6.jpg
https://www.forbes.com/sites/kat ... ition/#504079c6989e

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表