创意安天

 找回密码
 注册创意安天

每日安全简讯(20190106)

[复制链接]
发表于 2019-1-5 21:20 | 显示全部楼层 |阅读模式
1 NRSMiner新变种利用永恒之蓝漏洞传播

遥测报告显示,从2018年11月中旬开始,最新版本的NRSMiner 挖矿木马使用永恒蓝色漏洞传播到本地网络中易受攻击的系统,正在亚洲积极传播,大多数感染系统都在越南。除了将加密货币挖矿软件下载到受感染的计算机上之外,NRSMiner还可以下载更新的模块并删除其先前版本安装的文件和服务。最新版本的NRSMiner有两种方法可以感染系统:1.通过更新程序模块在已感染NRSMiner的系统上进行传播,从硬编码在样本中的C2下载可执行程序并从配置文件中提取出矿工配置文件;2.通过扫描内网中的TCP445端口获取受害主机,并使用永恒之蓝漏洞(MS17-010)传播。然后NRSMiner使用XMRig 开源矿工进行Monero币挖掘。
1.png

https://labsblog.f-secure.com/20 ... s-to-newer-version/


2 网络钓鱼工具包使用新编码技术来逃避检测

Proofpoint研究人员最近观察到一种网络钓鱼工具包,采用了一种新技术来混淆伪造页面的源代码,这种技术在使用Web字体实现编码方面似乎是独一无二的。当用户浏览钓鱼界面时,看到的是为了窃取登录凭据而创建的虚假登录页面。页面的源代码包含特殊编码的显示文本,从网页复制明文并将其粘贴到文本文件中仍会产生编码文本。页面源没有使用JavaScript函数来执行替换,而是通过着陆页的CSS代码完成的。攻击者只使用两种字体,'woff'和'woff2',两者都通过base64编码隐藏。网络钓鱼登陆使用自定义Web字体文件使浏览器将密文呈现为明文。值得注意的是,攻击者使用SVG(可缩放矢量图形)呈现的,因此徽标及其来源不会出现在源代码中,以躲避检测。
2.png

https://www.proofpoint.com/us/th ... and-evade-detection


3 操作系统页缓存机制可被用于边信道攻击

研究人员发现了一种可以绕过现代系统安全保护的边信道攻击。这是一系列本地攻击,利用操作系统调用来获取页面缓存信息。页面缓存元数据可能通过网络渠道泄露给远程攻击者,从而在恶意本地发件人进程和外部攻击者之间产生隐秘的隐蔽通道。从而可以绕过沙箱保护,点击劫持和PHP密码生成脚本上的击键时序攻击。Windows内核已经更新以缓解攻击。该漏洞已在Windows 10 Insider Preview Build 18305中得到解决。
3.jpg

https://www.theregister.co.uk/2019/01/05/boffins_beat_page_cache/


4 Skype被发现绕过屏幕解锁访问数据漏洞

研究人员发现Skype中的一个漏洞,允许未经身份验证的本地攻击者查看照片和联系人,以及在浏览器中打开链接。研究人员表示一旦收到并打开Skype电话,该应用程序就能正常运行,无论手机的其余部分是否已解锁,都可以实现照片共享和联系人查询等功能。就像多年来发现的各种iOS漏洞一样,这个漏洞实际上是由于安全疏忽造成的。Kunushevci十月份向微软发出警告,该漏洞已在12月23日发布的最新版本的Skype中得到修复,建议用户尽快升级到最新版本以保护信息安全。
5.png

https://www.theregister.co.uk/20 ... d_skype_app_unlock/


5 包括总理在内的德国官员私人数据在线泄露

政府周五(1月4日)表示,数百名德国政界人士,包括总理安吉拉·默克尔(Angela Merkel)在内的个人数据和文件已在互联网上公布。政治官员包括联邦议院下议院议员、欧洲议会议员以及地区和地方议会议员。联邦议院所有代表团的代表都受到了影响。被盗数据和文件包括个人地址、手机号码,信件、发票和身份证件复印件。初步调查显示默克尔办公室没有敏感信息或数据泄露。除政界人士外,名人和记者也成为攻击目标。数据被盗的情况一直持续到10月底,但目前还不清楚何时开始。公布的个人数据量,损失可能会很大。公共广播公司RBB表示数据不太可能来自单一来源。
5.jpg

https://www.france24.com/en/2019 ... ls-including-merkel


6 Town of Salem游戏泄露760万玩家数据

Town of Salem是一款基于浏览器的游戏,由于由于本地LFI和远程RFI等初级漏洞暴露了玩家数据。暴露的数据包括但不限于:用户名、电子邮件、密码(phpass,MD5(WordPress),MD5(phpBB3))、IP地址、游戏和论坛活动以及付款信息。一些支付某些高级功能的用户的结算信息或数据也被泄露。这是BlankMediaGames公司第一次发生安全事件,影响了8百万玩家。该公司已将数据提供给了HaveIBeenPwned的Troy Hunt,并通过电子邮件联系受影响的玩家。
6.jpg

https://blog.dehashed.com/town-of-salem-blankmediagames-hacked/

       
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 14:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表