1 研究人员对Stealth Falcon组织使用的后门进行分析
ESET研究人员发现了一个与Stealth Falcon组织使用的恶意软件有关的后门,该恶意软件运营者主要针对中东记者、活动家和持不同政见者发起间谍软件攻击。Stealth Falcon组织自2012年以来一直在活跃。研究人员现在发现了一个以前未报告过的二进制后门,将其命名为Win32 / StealthFalcon。在报告中,揭示了这个二进制后门和PowerShell脚本之间的相似之处,以及Stealth Falcon组织的后门功能。研究人员认为相似性是Win32 / StealthFalcon由该组创建的有力证据。Win32 / StealthFalcon后门似乎是在2015年创建的,它允许攻击者远程控制受感染的计算机。
https://www.welivesecurity.com/2 ... ealth-falcon-group/
2 研究人员发现恶意软件Purple Fox新变种
Purple Fox无文件恶意软件下载器最近的一个样本至少影响了30,000名用户。通过Rig漏洞利用工具包传播的Purple Fox使用NSIS工具来检索和执行其有效载荷。之前也发现过Purple Fox下载和执行加密货币挖掘恶意软件。新版本的Purple Fox也是通过Rig传播的,添加了一些新功能,通过滥用公开可用的代码来保留其rootkit组件。为了使Purple Fox能够进行无文件感染,现在它会避免使用NSIS工具,而是滥用PowerShell。
https://blog.trendmicro.com/tren ... -abuses-powershell/
3 Telnet漏洞影响超过一百万个物联网无线电设备
研究人员在Telestar Digital GmbH物联网(IoT)无线电设备中发现了严重漏洞,编号为CVE-2019-13473和CVE-2019-13474,允许攻击者远程劫持系统,包括更改设备名称、强制播放流、将音频文件保存为消息,以及将音频作为本地和远程命令传输。也可能利用这些漏洞传播恶意软件或破坏设备。
https://www.zdnet.com/article/cr ... -iot-radio-devices/
4 研究人员发现Red Lion人机界面编程软件存在漏洞
趋势科技研究人员在美国Red Lion公司制造的人机界面(HMI)编程软件中发现了一些漏洞,包括已被列为高危的漏洞。Red Lion的Crimson编程软件,特别是版本3.0及之前版本和3.112.00版本之前的3.1版本,受到四个漏洞的影响,漏洞编号为CVE-2019-10996,CVE-2019-10978,CVE-2019-10984和CVE-2019-10990。其中最严重的一个漏洞允许攻击者通过说服目标用户打开特制的CD3文件,在当前进程的上下文中远程执行任意代码。
https://www.securityweek.com/sev ... d-lion-hmi-software
5 Telegram修复了由于不当删除短信引发的隐私缺陷
Telegram加密消息应用程序发布了他们的移动客户端5.11版本,以修复严重的隐私缺陷,该缺陷可能允许收件人查看已经被发件人删除的图像或文件。此应用仅Google Play商店的下载量就已超过1亿次,因此对于许多用户而言,这可能是一项重大的隐私侵权行为。
https://www.bleepingcomputer.com ... y-deleted-messages/
6 黑客从俄克拉何马州养老基金系统窃取420万美元
黑客从俄克拉何马州退休的公路巡逻队和其他州执法人员的养老基金系统中窃取了420万美元的资金。养老金系统、俄克拉荷马州执法退休系统(OLERS)拥有近1,500名退休人员和超过10亿美元的资金。首先,黑客攻击了OLERS员工的电子邮件帐户。然后,攻击者代表OLERS窃取了由投资经理管理的资金。一旦网络犯罪被检测到,就会在通知FBI之前终止窃取。
https://cyware.com/news/oklahoma ... cybertheft-1ba3a9f0
|
发表于 2019-9-10 20:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡