找回密码
 注册创意安天

每日安全简讯(20191219)

[复制链接]
发表于 2019-12-18 20:20 | 显示全部楼层 |阅读模式
1  专家发现新的APT活动Gangnam Industrial Style

CyberX威胁情报小组Section 52的专家发现了一个正在进行的网络间谍活动,称为Gangnam Industrial Style。Gangnam Industrial Style的受害者之一是关键基础设施,化工厂,输电和配电设施或可再生能源行业的公司的制造商。该活动窃取密码和文件,这些密码和文件可能被用于多种方式,包括窃取商业机密和知识产权,对未来的攻击进行网络侦察,以及对勒索软件攻击进行破坏的工业控制网络。威胁参与者使用带有恶意附件的电子邮件发动了鱼叉式网络钓鱼攻击,这些电子邮件通常伪装成PDF文件。

APT.jpg
https://securityaffairs.co/wordp ... style-campaign.html


2 僵尸网络Momentum针对Linux系统发起攻击

一种名为Momentum的新型僵尸网络被发现,目标是运行在各种不同处理器上的Linux系统,并推出一系列众所周知的后门,目标是能够发起DDoS攻击。趋势科技报道称,Momentum已发现在一系列攻击中启动了Mirai,Kaiten和Bashlite变种,这些变种使用路由器和Web服务上的大量漏洞来下载和执行Shell脚本。一旦注入设备,恶意软件通过修改rc文件,然后连接到命令和控制服务器,并加入一个名为#hellboy的互联网中继聊天频道来注册和开始接受命令,从而达到持久性。

僵尸.jpg
https://www.scmagazine.com/home/ ... potted-in-the-wild/
Momentum botnet spotted in the wild _ SC Media.pdf (116.15 KB, 下载次数: 14)


3 安全厂商发现黑客可利用智能显示器监视会议

DTEN是一家“认证硬件提供商”,流行的视频会议服务Zoom使用该公司生产的触摸屏智能电视,其中存在一些漏洞,黑客可以利用这些漏洞来窃听会议室、提取视频或者窃取数字白板上的笔记。安全公司Forescout在7月份发现了这些漏洞,在对DTEN D5和D7连接的显示器进行表面级别的安全审查之后的两个星期,研究人员发现了五个bug, 已修复了三个。DTEN在一份声明中表示,在收到Forescout的报告后,立即进行了内部调查。所有这些问题都已经得到证实,并将得到解决。目前预定在12月底进行更新。

监视会议.jpg
https://www.wired.com/story/dten ... ng-vulnerabilities/


4 诺基亚发布了Nokia 7.2和12月安全更新补丁

自12月初以来,HMD Global一直在向其所有诺基亚设备推送最新的安全补丁更新。 现在,诺基亚7.2已开始接收2019年12月的Android安全补丁。据NokiaPowerUser报道,新软件更新的大小为58.9MB。这不是一个巨大的更新,但是它实际上带来了最新的Android安全补丁。最新的修补程序修复了Media框架组件中的关键安全漏洞。此漏洞可能使远程攻击者使用专门编写的文件在特权进程中执行任意代码。

诺基亚.jpg
https://www.bgr.in/news/new-noki ... urity-patch-864124/


5 TP-Link修复了其Archer路由器中的零日漏洞

TP-Link解决了其TP-Link Archer路由器中的一个关键的零日漏洞(CVE-2017-7405),攻击者可以利用该漏洞通过Telnet连接远程控制局域网,而无需进行身份验证。攻击者可以通过发送包含比预期的字符串长度更长的字符串的HTTP请求来触发该漏洞,从而使密码完全无效并由空值代替。TP-Link已发布针对Archer C5 V4,Archer MR200v4,Archer MR6400v4和Archer MR400v3路由器的安全补丁来解决该漏洞。

TP-Link.jpg
https://securityaffairs.co/wordp ... -routers-flaws.html


6 思科发现WAGO控制器存在多个可利用漏洞

WAGO PFC200和PFC100控制器包含多个可利用的漏洞。PFC200是WAGO的可编程自动化控制器之一,可用于许多行业,包括汽车,铁路,电力工程,制造和建筑物管理。这里所披露的漏洞的根源都在控制器使用的I / O Check(iocheckd)配置服务的协议处理代码中。这些漏洞可能允许攻击者远程执行代码,拒绝向设备提供服务或削弱设备登录凭据。

WAGO.png
https://blog.talosintelligence.c ... light-multiple.html





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 19:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表