1 银行木马Ginp伪装成默认短信程序窃取数据
新型银行木马Ginp于2019年10月被发现,实际其活动最早可追溯到6月,并在过去5个月中生成了至少5个变种。在6月初,Ginp活动伪装成Google Play验证程序,窃取接收和发送的短信。8月份,其变种伪装成Adobe Flash Player应用程序,并通过滥用Accessibility Service成为默认的短信应用程序。第三个变种,开始伪装成与西班牙银行有关的目标应用程序。在11月最新发现的版本中,其增加了向应用授予设备管理员权限的功能,并添加了新的端点,可能带有新的功能或配置。
https://www.threatfabric.com/blo ... ng_from_anubis.html
2 黑客组织利用暴露的API端点劫持Docker系统
研究人员发现自11月24日开始,一个黑客组织正在互联网上进行大规模扫描,来寻找暴露的API端点劫持Docker系统。黑客组织使用Alpine Linux映像创建了一个容器,通过扫描向Docker实例发送命令,以在公司的Docker实例上部署加密货币挖矿恶意软件,从而获取资金。该黑客组织目前正在扫描的数量已超过59,000个IP网络。
https://www.zdnet.com/article/a- ... osed-api-endpoints/
3 Fortinet产品使用硬编码密钥和弱加密通信
SEC-Consult研究人员在Fortinet安全产品中发现了多个问题,包括使用硬编码密钥和弱加密与FortiGuard Web过滤器、AntiSpam和AntiVirus云服务进行通信。该漏洞ID为CVE-2018-9195,允许攻击者窃听用户活动并操纵服务器响应。Fortinet已提供了一个补丁程序,并敦促受影响产品的用户立即升级到可用的最新版本。
https://sec-consult.com/en/blog/ ... -fortinet-products/
4 安全厂商披露WhatsApp中GIF处理漏洞细节
趋势科技研究人员披露了WhatsApp针对安卓系统中GIF处理漏洞的技术细节。该漏洞ID为CVE-2019-11932,该问题存在名为libpl_droidsonroids_gif.so的库中,该库是android-gif-drawable软件包的一部分,该漏洞允许攻击者利用恶意制作的GIF文件,来远程执行代码。该漏洞已在WhatsApp的2.19.244版本进行了修复,但许多应用程序仍使用较旧的版本,相关用户应尽快升级版本修复漏洞。
https://blog.trendmicro.com/tren ... ltiple-mobile-apps/
5 恶意SDK收集Facebook和Twitter账户数据
Facebook和Twitter称恶意SDK从其帐户中收集个人数据。第三方iOS和Android应用程序的恶意软件开发工具包(SDK),未经授权访问了Facebook和Twitter账户的个人信息。Twitter表示恶意SDK被用于访问一些使用Android设备的Twitter账户的个人数据,包括用户名、电子邮件地址和推文,但没有证据表明iOS版本的恶意SDK也被用于相同的目的。
https://securityaffairs.co/wordp ... warn-rogue-sdk.html
6 南非互联网服务提供商遭受大规模DDoS攻击
南非的互联网服务提供商在上周末遭受了大规模的分布式拒绝服务(DDoS)攻击。RSAWEB是第一个遭遇攻击的提供商。Cool Ideas在11月23日遭受该攻击,该提供商表示,此次攻击规模超过300Gbps,攻击流量数据来自伦敦的Cogent Communications和Hurricane Electric,并且有大约40Gbps是合法的。在23日晚上Afrihost、Axxess和Webafrica也均遭到DDoS攻击。
https://mybroadband.co.za/news/i ... iders-crippled.html
|
发表于 2019-11-26 21:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡