设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200120)
返回列表 发新帖

每日安全简讯(20200120)

[复制链接]
发表于 2020-1-19 17:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天剖析CryptoAPI漏洞对传统检测技术影响

2020年1月14日,微软发布了关于Windows CryptoAPI欺骗漏洞(漏洞编号CVE-2020-0601,以下简称0601漏洞)的修复补丁。该漏洞出现于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线密码(ECC)证书的过程中,成功利用此漏洞会使恶意程序通过使用假冒的签名证书获得可执行文件的合法化认证,伪装成可信任的程序欺骗用户。安天引擎具有对数字签名证书的完整解析能力和本地验证功能,并有效支撑了智甲终端防御系统的在面向SCADA、专用终端等场景的纯白环境、黑白双控机制。针对此次的CVE-2020-0601漏洞,安天基于解析数字证书的能力和分析漏洞机理,迅速升级引擎,增加检测模块和规则,可有效检测各种基于该漏洞制作的免杀工具“签发”的文件样本。从报警优先级别上看,如发现被仿冒“签发”的文件,是已知病毒,则告警已知病毒名称;对被仿冒“签发”的文件未检测到已知病毒的,则告警为CVE-2020-0601漏洞编号。
 1.jpg

https://mp.weixin.qq.com/s/bk3YVLDstyxwkHbXwq_FQw

2 新泽西犹太教堂遭受Sodinokibi勒索软件攻击

新泽西州沃伦市的哈夏洛姆神庙(Temple Har Shalom)的网络遭到Sodinokibi勒索软件攻击,该勒索软件曾加密了大量的联网计算机。据称,神庙曾通知会众,1月9日工作人员无法访问网络后,勒索软件攻击才被发现。经检查得知,相关服务器文件已被加密,并留下了勒索信,同时,其他联网计算机也已被加密。有消息人士称Sodinokibi勒索软件索要赎金将近500,000美元。
 Sodinokibi-cyber.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/

3 开源电子商务平台Zen Cart感染支付卡窃取程序

Sucuri安全分析师最近发现一个非热门的开源电子商务平台Zen Cart被注入支付卡窃取程序。Zen Cart是旧版OsCommerce的分支,与其它开源平台相比,用户群较小。支付卡窃取程序被注入到Zen Cart PHP文件中,它专门针对PayPal Payments Pro支付模块使用的输入名来生成受害者的完整信息。恶意代码首先会确定有效的IP地址,分别获取付款信息和个人信息,加密数据并通过混淆的curl函数发送到C2服务器。
 skimmer_zencart_paypaldp_module-1536x1107.png

https://blog.sucuri.net/2020/01/zen-cart-paypal-skimmer.html

4 ADP用户在临近纳税季前遭到网络钓鱼诈骗

在临近美国纳税季前,网络诈骗者开始了针对某些ADP用户的网络钓鱼活动。ADP是世界最大的人力资源管理公司之一,为全球数百万名员工提供服务。钓鱼邮件声称W2已经准备就绪, 并提示单击所包含的恶意链接。该链接会将用户重定向到一个仿冒ADP登录页面的钓鱼网站,所使用的域是在攻击发生的同一天注册的。网络诈骗者将收集登录该钓鱼页面受害者的ADP凭据,以进行其它恶意活动,包括更改员工的存款信息,并将资金重定向到网络诈骗者的帐户,还可以访问有关员工的个人信息,以用于身份欺诈或者出售等目的。
 adp_email.jpg

https://www.darkreading.com/thre ... ason/d/d-id/1336829

5 研究人员发布iOS中iMessage漏洞技术细节

谷歌研究人员发布了严重的iMessage漏洞的技术细节。该漏洞被跟踪为CVE-2019-8641,CVSS评分为9.8,仅影响运行iOS 12或更高版本的设备。研究人员表示该漏洞允许知道用户Apple ID(手机号码或电子邮件地址)的攻击者在几分钟之内即可控制iOS设备。这将进一步允许攻击者窃取文件、密码、身份验证码、电子邮件、短信和其他数据。此外,还可以利用设备的麦克风和摄像头监视用户。目前苹果已经修复该漏洞。
 shutterstock_1191438220.jpg

https://cyware.com/news/google-r ... nerability-eb76a143

6 西门子警告使用ActiveX控件存在安全风险

西门子近日发布了安全更新,并警告客户在工业产品中使用ActiveX可能带来安全风险。Microsoft的ActiveX控件使网站可以提供视频和游戏等内容,并且它们允许用户与浏览器中的某些类型的元素(例如工具栏)进行交互。ActiveX已经被认为会带来严重的安全风险,而且目前只有IE浏览器支持ActiveX。微软也建议IE 11用户不要禁用阻止ActiveX控件下载和执行的安全设置,除非绝对必要。恶意黑客可以滥用ActiveX来收集用户信息、安装恶意软件或控制设备。
 iStock_000017058066_Small.jpg

https://www.securityweek.com/sie ... ociated-use-activex
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表