找回密码
 注册创意安天

每日安全简讯(20200110)

[复制链接]
发表于 2020-1-9 21:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 沙特阿拉伯发现疑似伊朗组织的新擦除器Dustman

2019年12月29日,沙特阿拉伯国家网络安全局(SNCA)发现新数据擦除恶意软件的破坏性网络攻击,该恶意软件被称为“Dustman”,疑似为IBM在2019年12月报告的伊朗“ZeroCleare”擦除器的变种,二者使用相同的第三方驱动程序“ Eldos RawDisk”,并且代码大多数相同,但Dustman进行了优化,Dustman的破坏能力所有需要的驱动程序和加载程序都在一个可执行文件中提供,Dustman直接覆盖卷。
bapco-attack.png

https://www.scribd.com/document/442225568/Saudi-Arabia-CNA-report
Saudi-Arabia-CNA-report.pdf (1.11 MB, 下载次数: 23)


2 攻击者正在扫描易受攻击的Citrix服务器

安全研究人员在上周观察到针对Citrix应用服务器(NetScaler ADC)和Citrix网关(NetScaler Gateway)服务器的持续扫描,Citrix服务器存在漏洞CVE-2019-19781,容易受到利用该漏洞的攻击。该漏洞于2019年12月被披露,可能允许未经身份验证的攻击者通过目录遍历执行任意代码。根据特定的配置,Citrix应用程序可用于连接到工作站和关键业务系统,且都可以在公司网络范围内访问。安全机构表示在158个国家中至少有80,000家公司面临风险。尽管Citrix尚未发布固件补丁来解决此安全漏洞,但Citrix确实发布了一套针对独立系统和群集的缓解措施,并强烈建议所有受影响的客户尽快应用。
shutterstock_313632269.jpg

https://www.bleepingcomputer.com ... servers-secure-now/


3 Mozilla发布Firefox安全更新修复0day漏洞

Mozilla发布了Firefox浏览器的安全更新,修复了一个0day漏洞。该漏洞被跟踪为CVE-2019-17026,据称已被有针对性的攻击所利用。在IonMonkey JIT编译器中设置数组元素的别名信息不正确可能导致该类型混淆漏洞,该漏洞可能允许攻击者控制受影响的系统。Mozilla已在Firefox 72.0.1和Firefox ESR 68.4.1的发行版中修补了该漏洞,并建议用户更新其安装。
mozilla-firefox.png

https://www.securityweek.com/moz ... ed-targeted-attacks


4 美国拉斯维加斯市宣布遭受网络攻击

美国斯维加斯市宣布在周二遭受网络攻击,破坏了该市的计算机系统,目前尚不清楚是否暴露了任何敏感数据。该市官员表示在八日凌晨4:30左右被告知网络攻击,IT部门迅速启动了事件响应程序。官员指出该市网络收到大约200万封电子邮件,攻击者可能通过恶意电子邮件破坏了内部网络。目前,相关人员正在评估攻击是否访问了任何城市或公共数据。
shutterstock_372974377.jpg

https://securityaffairs.co/wordp ... egas-cyberatta.html


5 科威特国家通讯社KUNA遭到黑客入侵

科威特政府周三表示国家通讯社KUNA遭到黑客入侵,并对外发布美军将在三天内撤出科威特的虚假消息。科威特KUNA负责人在推特上表示,KUNA遭到黑客入侵,已从推特上删除了有关美国计划从科威特阿里夫詹基地撤军的消息。虽然KUNA没有提供有关入侵活动的发生细节,也没有猜测幕后攻击者,但这条信息出现在波斯湾一个特别令人担忧的地缘政治时刻,并利用官方渠道和官方媒体机构造成了混乱。
1578569869.png

https://www.cyberscoop.com/kuwai ... una-iran-soleimani/


6 美国国土安全部警告伊朗可能发动网络攻击

美国国土安全部(DHS)在2020年1月4日国家恐怖主义咨询系统(NTAS)及在1月6日发布的警报中,表示伊朗可能会对美军在巴格达的军事打击做出网络回应,有可能破坏关键基础设施。警报中称,伊朗有利用不对称战术追求超越常规能力的国家利益的历史,它对攻击性网络行动的使用是这一原则的延伸。根据开放源代码的信息,针对各种行业和组织(包括金融服务,能源,政府机构,化学,医疗保健,关键制造,通信和国防工业基地)的进攻性网络攻击行动被认为是伊朗政府所为。警报中还公开了基于MITER ATT&CK框架的公开已知的伊朗高级持续威胁(APT)技术。CISA建议组织采取以下行动来保护关键基础设施免遭攻击:采取提高意识的状态、增强组织警惕性、确认报告过程、练习组织的事件响应计划。NTAS警报中表示目前没有信息表明对美国的特定可信威胁。
shutterstock_253261453.jpg

https://www.us-cert.gov/ncas/alerts/aa20-006a
https://www.dhs.gov/sites/defaul ... 4_ntas_bulletin.pdf



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表