每日安全简讯(20200213)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发现Windows感染式病毒KBOT

卡巴斯基最近发现了通过将恶意代码注入Windows可执行文件而传播的恶意软件，换句话说，就是病毒。卡巴斯基将其命名为KBOT，卡巴斯基解决方案将恶意软件及其组件检测为Virus.Win32.Kpot.a，Virus.Win64.Kpot.a，Virus.Win32.Kpot.b，Virus.Win64.Kpot.b和Trojan- PSW.Win32.Coins.nav。KBOT病毒造成了严重的威胁，因为它能够通过感染可执行文件在系统和本地网络上迅速传播，而且不可能恢复。它通过向系统进程注入数据显著地降低了系统速度，使其处理程序能够通过远程桌面会话控制受损的系统，窃取个人数据，并执行web注入以窃取用户的银行数据。


https://securelist.com/kbot-sometimes-they-come-back/96157/

---

2 Emotet木马变种通过WiFi内网横向传播

在上周发表的一篇博客文章中，BinaryDefense的安全研究人员有了一个相当重要的发现，即在某些情况下可以将WiFi跳转到附近网络的Emotet模块。新的Emotet“WiFi spreader”模块并不能保证100%的感染率，因为它取决于用户是否为他们的WiFi网络使用弱密码。然而，它在Emotet的受感染公司内部开启了新的攻击媒介，Emotet团伙可以利用它来最大化他们的攻击范围。


https://www.zdnet.com/article/em ... -a-wifi-connection/

---

3 Jenkins服务器可能被滥用发起DDoS攻击

Jenkins是用于执行自动化任务的开源服务器，由于Jenkins代码库中的漏洞，可能会发生DDoS攻击。该漏洞（跟踪为CVE-2020-2100）已在上个月发布的Jenkins v2.219中修复。根据Jenkins安全公告，Jenkins安装支持两种网络发现协议，即UDP多播/广播协议和第二个DNS多播协议。建议把Jenkins服务器暴露在网络上的公司将版本更新到v2.219，或者至少拦截到33848端口的任何入站流量。


https://www.zdnet.com/article/je ... d-for-ddos-attacks/

---

4 Adobe发布安全更新修复了42个安全漏洞

Adobe已发布补丁程序，以解决其Framemaker和Flash Player产品中的一系列严重漏洞，如果这些漏洞被利用，可能会导致任意代码执行。总的来说，Adobe在其2月份的定期更新中修复了与42个cve相关的漏洞，其中35个漏洞的危险等级非常高。同时，Adobe Flash Player具有一个严重的类型混淆漏洞（CVE-2020-3757），可以在“当前用户的上下文中”实现任意代码执行。


https://threatpost.com/adobe-sec ... maker-flaws/152782/

---

5 SoundCloud修复了能接管帐户的API漏洞

SoundCloud是一个开放的音频平台，成立于2007年，可访问“来自190个国家/地区的2500万创作者的2亿首曲目。社交音频平台SoundCloud修复了影响其应用程序编程接口（API）的多个安全漏洞，根据Checkmarx Security Research团队的说法，这些漏洞可能允许潜在的攻击者接管帐户，发起拒绝服务攻击并利用该服务。


https://www.bleepingcomputer.com ... o-account-takeover/

---

6 CIA通过控制Crypto AG破解全球加密通信

半个多世纪以来，世界各国政府都信任一家公司，让它对本国间谍、士兵和外交官的通信保密。该公司名为Crypto AG，在第二次世界大战期间首次与美国国防部签订合同，为其制造代码制作机。数十年来，这家公司已成为加密设备的主要制造商，引领着技术浪潮的发展。但没有一个客户知道，Crypto AG是美国中央情报局(CIA)与西德情报局(West German intelligence)合作秘密拥有的。这些间谍机构操纵了该公司的设备，以便他们能够轻易地破解各国用来发送加密邮件的代码。


https://www.washingtonpost.com/g ... machines-espionage/

---