设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190918)
返回列表 发新帖

每日安全简讯(20190918)

[复制链接]
发表于 2019-9-17 20:49 | 显示全部楼层 |阅读模式
1 恶意软件Skidmap利用Rootkit隐藏加密货币挖矿

Skidmap是研究人员最近偶然发现的Linux恶意软件,它表明了最近加密货币挖矿威胁的复杂性。这种恶意软件是值得注意的,因为它加载恶意内核模块以保持其加密货币挖矿操作不被发现,这些内核模块rootkit不仅更难以检测,攻击者还可以利用它们来获得对受影响系统的自由访问。Skidmap使用相当高级的方法来确保它及其组件不被检测到。例如,它使用LKM rootkit,考虑到它们覆盖或修改内核部分的能力,使得与其他恶意软件相比,它更难清理。此外,Skidmap有多种方法可以访问受影响的计算机,从而可以重新感染已恢复或清理过的系统。

1.jpg
https://blog.trendmicro.com/tren ... ncy-mining-payload/

2 Emotet僵尸网络在全球范围内发起大型垃圾邮件活动

研究人员在6月初注意到,Emotet的C2服务器已经关闭,不再向受感染的机器发送指令。这种状态一直持续到8月22日,基础设施再次开启,服务器开始响应请求。从那时起,攻击者做了必要的准备工作,通过清理伪机器人,组建新的活动,建立分销渠道(受到破坏的网站,黑客网站,设置Web Shell)来重新启动僵尸网络活动。在重新激活其C2服务器后不到一个月,Emotet僵尸网络已经开始向全球各国发送垃圾邮件。周一早上德国、英国、波兰和意大利发现了带有Emotet签名的恶意电子邮件。垃圾邮件活动也攻击了美国,针对个人、企业和政府。

2.jpg
https://www.bleepingcomputer.com ... s-around-the-world/

3 CODESYS产品存在严重漏洞易受远程任意代码执行攻击

9月12日发布的最新建议描述了CODESYS ENI服务器中基于堆栈的关键缓冲区溢出,它有助于管理CODESYS项目中的对象。可以通过向目标服务器发送特制请求,攻击者可以发起远程任意代码执行或DoS攻击。在CODESYS V3自动化平台的网关组件中发现了另一个严重漏洞。受影响的产品包括CODESYS Control,Gateway V3和V3开发系统。这种弱点允许远程攻击者接管或关闭现有的通信信道。同一组件中的另一个问题允许远程攻击者通过发送特制请求来导致DoS条件。CODESYS V3中的Web服务器组件受到一个严重漏洞的影响,该漏洞可用于访问文件,导致服务器崩溃或使用特制请求执行任意代码。这个缺陷会影响Control,HMI V3和一些工具包。

3.jpg
https://www.securityweek.com/ser ... tems-remote-attacks

4 iOS 13存在密码绕过漏洞允许访问受害者的电话簿

安全研究员Jose Rodriguez报告了一个漏洞,该漏洞允许黑客从被锁的受害者设备上的电话簿中获取联系方式。此漏洞存在于iOS 13的测试版中。密码绕过是一种漏洞,允许在未经适当授权的情况下访问设备上的内容。研究人员在7月17日报道了这个漏洞,但苹果公司还没有修复。然后他在9月11日公布了漏洞的详细信息。这个漏洞出现在Gold 13版本的iOS 13中,Apple计划于9月19日发布iOS 13,目前还不清楚这个漏洞是否会被修复。

4.jpg
https://cyware.com/news/ios-13-p ... phone-book-202728ab

5 研究人员认为无线电控制的LED腕带易受黑客攻击

趋势科技的研究人员对LED腕带进行了RF安全性分析,并确定它们可以轻松被入侵。通过捕获多个RF来比较不同的数据包并确定整个数据包结构。在捕获信号后,研究人员使用名为“Sigrok”的开源信号分析软件来解释捕获的信号并解码SPI事务。在解释和解码事务之后,研究人员使用SmartRF Studio从寄存器值中导出RF参数。能够捕获与不同效果或命令相对应的不同数据包。通过这种方式,研究人员能够成功地重建99%的分组结构并获得正确的参数来重建发射机,来伪造数据包并完全控制腕带。

5.jpg
https://blog.trendmicro.com/tren ... rf-security-basics/

6 市场分析公司泄露了厄瓜多尔全民的详细信息

厄瓜多尔的全部人口都受到不安全服务器上的开放数据库的影响,该数据库存储着一家市场分析公司从公共部门收集的大量个人信息。泄露的数据库是vpnMentor的研究团队发现的,其中包括2000万个人的记录,这些记录来自厄瓜多尔政府注册机构、一个名为Aeade的汽车协会和厄瓜多尔国家银行(El Banco del Instituto Ecuatoriano de Seguridad Social,简称Biess)。厄瓜多尔共有大约1650万公民。

6.jpg
https://threatpost.com/marketing ... les-ecuador/148363/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表