设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20191114)
返回列表 发新帖

每日安全简讯(20191114)

[复制链接]
发表于 2019-11-13 22:09 | 显示全部楼层 |阅读模式
1  研究人员发现攻击企业服务器的新勒索软件PureLocker

Intezer和IBM X-Force的研究人员发现并分析了新勒索软件PureLocker,它被用来针对企业的生产服务器进行定向攻击。通过代码重用分析,研究人员发现PureLocker与more_eggs后门密切相关,more_eggs由经验丰富的MaaS(恶意软件即服务)提供商在暗网售卖,已被Cobalt Gang、FIN6等威胁组使用,该勒索软件活动也可能与二者有关。PureLocker使用PureBasic编程语言编写,存在Windows、Linux和OS-X版本,被设计为以特定方式执行的DLL文件,这揭示了该勒索软件是一个多阶段攻击的后期组件。PureLocker通过手动加载另一个ntdll.dll副本并手动解析API地址,来使用anti-hooking技术,还使用ntdll.dll中的低级Windows API函数来实现其大部分功能。PureLocker使用标准AES+RSA组合对受害者计算机上的文件进行加密,扩展名为“.CR1”,勒索信中并没有提到赎金金额,而是要求受害者通过电子邮件与攻击者(匿名且加密的Proton电子邮件)联系。
 pasted-image-0-7.png

https://www.intezer.com/blog-pur ... ks-against-servers/

2 新骗局活动利用YouTube比特币视频传播木马

安全研究员发现了一项新网络骗局活动,通过YouTube上的比特币视频来传播信息窃取木马Predator the Thief。该骗局使用视频宣传一种工具,称该工具可以生成比特币地址的私钥,将允许访问存储在比特币地址中的比特币。视频提供了Yandex、Google Drive和Mega的下载木马程序链接,下载的ZIP文件包含一个EXE文件,该文件中包含一个受密码保护的ZIP文件,其包含Predator the Thief的可执行文件。一旦运行,该木马将与恶意软件的命令和控制服务器进行通信,以下载其它组件和恶意软件,并将信息发送回攻击者。
 youtube-video.jpg

https://www.bleepingcomputer.com ... fo-stealing-trojan/

3 研究人员发现影响数十亿设备的TPM-Fail漏洞

安全研究团队披露了两个新的潜在严重CPU漏洞的细节,这些漏洞允许攻击者检索由意法半导体或基于固件的英特尔TPMs生产的TPM芯片中受保护的密码密钥。受信任的平台模块(TPM)是一种基于硬件或固件的专业安全解决方案,在操作系统受到威胁时,可以存储和保护敏感信息免受攻击者的侵害,该技术已用于数十亿设备。新发现的两个漏洞被称为TPM-Fail,分别为CVE-2019-11090(英特尔fTPM漏洞)和CVE-2019-16863(意法半导体TPM芯片),利用基于定时的侧信道攻击来恢复本应安全地保留在芯片内部的加密密钥。研究人员于今年2月向英特尔和意法半导体负责任地报告了他们的发现,两家公司于11月12日才发布了受影响产品的补丁更新。
 tpm-keys-hacking.png

https://thehackernews.com/2019/1 ... n-keys-hacking.html

4 安全团队在八个开源安全区SDK中发现35个漏洞

由英国和比利时学者组成的安全团队在研究的八个开源安全区SDK中发现了35个漏洞,攻击者可以利用这些漏洞在计算机最安全的区域内运行恶意代码。可信执行环境(TEE),也称为安全区,是CPU的安全区域,可以在硬件或软件级别与计算机的其余部分隔离。研究人员研究的八个SDK为英特尔SGX-SDK、微软OpenEnclave、Graphene、SGX-LKL、Rust-EDP、谷歌Asylo、Keystone、Sancus。这些SDK提供了一个接口,应用程序可以与基础安全区域技术进行交互,还在于保护软件级别的安全区域免受可能在操作系统级别运行的恶意代码的侵害。研究人员表示目前这些漏洞可以完全利用,并且已在几个攻击场景中利用这些漏洞来泄漏enclave的密钥或实现远程代码重用,目前五个漏洞获得了CVE编号,分别为CVE-2018-3626(英特尔)、CVE-2019-14565(英特尔)、CVE-2019-0876(微软), CVE-2019-1369、CVE-2019-1370。
 tee-sdk-attacks.png

https://www.zdnet.com/article/ma ... -in-8-enclave-sdks/

5 Nautilus ATM漏洞允许攻击者窃取现金和数据

安全研究人员发现了在美国广泛使用的Nautilus ATM机中的两个漏洞,这些漏洞允许攻击者窃取现金和客户数据。Nautilus Hyosung America是美国最大的ATM提供商。通过获得与目标ATM相同的网络,研究人员能够完全控制该机器并绕过其安全措施。目前没有证据表明有人曾经利用过这些漏洞,该公司在美国已安装了超过150,000台ATM机。该公司已发布固件安全更新,以减轻可能的威胁。
 iStock_3226411_SMALL.jpg

https://finance.yahoo.com/news/s ... ws-u-110000512.html

6 微软发布11月份补丁更新共修复74个漏洞

微软于13日发布的本月补丁更新,共修复了74个漏洞,其中有13个被列为严重漏洞。修复漏洞包括Internet Explorer中正在被积极利用的远程代码执行漏洞,漏洞ID为CVE-2019-1429,是脚本引擎内存损坏脚本漏洞,可能允许攻击者通过特制网页进行基于Web的攻击。除了安全更新之外,Microsoft还发布了两个通报,解释了可信任平台模块(TPM)中发现的新漏洞和Windows 10的新服务堆栈更新。
 MS-Patch-Tuesday.png

https://www.bleepingcomputer.com ... -zero-day-74-flaws/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 17:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表