设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200307)
返回列表 发新帖

每日安全简讯(20200307)

[复制链接]
发表于 2020-3-6 22:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安全厂商披露针对俄罗斯银行的安卓木马

趋势科技研究人员对以俄罗斯银行为目标的安卓木马Geost进行了分析。Geost隐藏在恶意应用程序中,这些恶意程序通过带有随机生成的服务器主机名的非官方网页分发。当受害者在Web服务器上找到该恶意应用程序链接,下载并启用后,该应用程序将请求管理员权限,如果受害者允许,将启用恶意软件感染。确认必要的权限后,应用程序的可见部分将关闭,并且应用程序图标将消失,从而使受害者认为该应用程序已被删除。Geost的运行分为两个阶段,第一阶段使用反射代码隐藏有趣的类和方法,使用相同的RC4算法和密钥解密第二阶段的文件。第二阶段中使用了更复杂的混淆和加密,字符串解密后,可以检测到所使用的库包括AES加密引擎、Base64编码、仿真器检测器、文件下载服务、USSD api库等。
 2-380x633.png

https://blog.trendmicro.com/tren ... ting-russian-banks/

2 大多数Linux发行版受PPP守护进程漏洞影响

US-CERT警告用户一个已有17年历史的新远程代码执行(RCE)漏洞,该漏洞存在PPP守护进程(pppd)程序中,该程序安装在几乎所有基于Linux的操作系统上,并为许多其它网络设备的固件提供动力。该漏洞CVSS评分9.8,被跟踪为CVE-2020-8597,未经身份验证的攻击者可以利用此漏洞在受影响的系统上远程执行任意代码并对其进行完全控制。研究人员表示关键问题是由于pppd软件的可扩展身份验证协议(Extensible Authentication Protocol, EAP)数据包解析器的逻辑错误而存在的堆栈缓冲区溢出。该漏洞影响PPP守护进程程序2.4.2到2.4.8版本。
 Point-to-Point-Protocol-daemon-vulnerability.png

https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html

3 SaaS服务中0day漏洞允许攻击者注册恶意域

Soluble研究人员发现在Verisign和多个SaaS服务中的0day漏洞,允许攻击者注册.com、.net等同形异义域名,这些域名可用于针对组织进行网络钓鱼和社会工程攻击。研究人员认为该漏洞于2017年开始被利用。在2017年至2019年之间,研究人员发现了十几个具有有效HTTPS证书的同形异义域名。受影响的SaaS服务包括Google、Amazon和DigitalOcean。目前,只有Verisign和Amazon(S3)解决了该问题,Verisign部署了对gTLD注册规则的更改,以阻止使用同形异义字符的域注册。
 1583499707(1).png

https://www.soluble.ai/blog/public-disclosure-emoji-to-zero-day

4 研究人员发现超六百个微软子域易被劫持

Vullnerability安全研究人员警告微软的670多个子域很容易被劫持(也称子域接管)。该问题可能是由于托管服务过期或DNS配置错误导致。攻击者在接管子域后将在系统上拥有完全特权。攻击者可以上传自己的文件,创建自己的数据库,跟踪数据流量以及创建主要网站的克隆网站。目前,研究人员已向微软报告了部分受影响的子域,并称在微软提供对子域接管漏洞赏金之前,不会报告受影响子域的完整列表。
 subdomain-takeover-poc.png

https://vullnerability.com/blog/ ... in-account-takeover

5 无线运营商T-Mobile泄露客户和员工信息

无线运营商T-Mobile披露了数据泄露,因其电子邮件供应商遭遇的复杂网络攻击,导致黑客访问某些T-Mobile员工电子邮件帐户,其中某些帐户包含T-Mobile客户和员工的帐户信息。泄露数据包括客户姓名和地址、电话号码、账号、费率方案和功能以及账单信息,而财务信息(包括信用卡数据)和社会安全号码没有受到影响。T-Mobile表示目前没有任何证据表明受影响的电子邮件帐户中包含的信息已被用黑客利用。
 t-mobile-experian-data-breach.jpg

https://securityaffairs.co/wordp ... -data-breach-2.html

6 有线电视运营商维珍传媒泄露约90万客户数据

维珍传媒(Virgin Media)宣布,由于营销数据库配置错误且不安全,该公司约90万名客户的个人信息至少在一次未经许可的情况下被访问。维珍传媒是英国和爱尔兰领先的有线电视运营商。根据正在进行的调查,维珍传媒于2020年2月28日发现,至少从2019年4月19日起该公开的数据库可以被访问,但不清楚访问范围或是否实际使用了任何信息。该数据库包含大约90万人的一些联系方式,其中包括约15%的固定电话客户客户群。该公司在发现问题后已立即关闭了对该数据库的访问。
 Virgin_Media.jpg

https://www.bleepingcomputer.com ... -900-000-customers/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表