创意安天

 找回密码
 注册创意安天

每日安全简讯(20190111)

[复制链接]
发表于 2019-1-10 20:50 | 显示全部楼层 |阅读模式
1 安全厂商发布针对韩国统一部APT攻击活动分析

2019年1月7日凌晨1点,77名记者受到了鱼叉式网络钓鱼攻击。ESRC 证实此次攻击与2018年5月的“行动头衔”行动和2018 年11月的“Black Limo行动 ”有关,被命名为“眼镜蛇毒液”。电子邮件附件中有一个“TF Note .zip”文件,但密码位于压缩文件中。压缩文件中有三个文件,“1.hwp”伪装成HWP文档,其余两个“2.wsf”和“3.wsf”文件伪装成PDF文档,具有执行恶意脚本文件功能。“2.wsf”通过内部的恶意命令连接到特定的Google云端硬盘。如果恶意脚本有效,则将下载并解密以Base64代码编码的'brave.rar'文件,如果系统是64位,则通过'Freedom.dll'文件加载'AhnLab.ini'命令,加密的'AhnLab.cab'文件被进一步下载并生成为名为'AhnLabMon.dll'的恶意文件(64位)。
1.jpg

http://blog.alyac.co.kr/2066


2 安全厂商披露影响全球的DNS劫持活动与伊朗有关

FireEye研究人员发现一起大型DNS劫持活动,影响了中东和北非、欧洲和北美的政府、电信和互联网基础设施等领域的数十个域名。尽管尚未确定幕后的攻击组织,但初步研究表明与伊朗有关。研究人员确定了从伊朗IP到用于拦截、记录和转发网络流量的机器的访问。虽然IP地址的地理位置是一个弱指标,但这些IP地址之前是在对伊朗网络间谍行为者的入侵行为的回应中观察到的。此外,该集团的目标实体包括中东政府,其财务价值相对较低,而机密信息一直是伊朗政府关注的重点。攻击者使用了三种技术:1.改变DNS A记录。2.改变DNS NS记录。3.DNS重定向。
2.png

https://www.fireeye.com/blog/thr ... ation-at-scale.html


3 黑客分发CryptoMix勒索软件称将赎金给慈善机构

研究人员发现黑客对弱RDP端口使用暴力攻击并分发CryptoMix勒索软件。赎金通信以.txt文件开头,该文件提供用于支付赎金的电子邮件地址。黑客称在慈善机构工作,会将赎金捐给众筹慈善网站,并提供了众筹网站的儿童照片、诊断情况和资助金额。经确认,该慈善机构是虚构的,但儿童信息是真实的。研究人员已通知了识别出身份的儿童家属。
3.png

https://www.coveware.com/blog/cr ... cancer-crowdfunding


4 Apple IntelHD5000内核扩展中存在权限提升漏洞

在处理Apple OSX 10.13.4内部的图形资源时,IntelHD5000内核扩展中存在内存损坏漏洞。利用漏洞需要将库插入VLC媒体应用程序,以便在KEXT(内核扩展)内部进行越界访问,从而用于权限提升。Apple的macOS平台支持多种不同的GPU版本,这些GPU版本具有不同的内核扩展,可确保用户空间与内核之间的正确交互。视网膜MacBook Pro上提供的GPU是Apple Intel HD 5000处理器,因此,此内核扩展在整个图形呈现和处理中使用,受到免费使用后权限提升漏洞的影响。这两个漏洞被跟踪为CVE-2018-4456和CVE-2018-4421。
4.jpg

https://blog.talosintelligence.c ... multiple-apple.html


5 Magento Commerce Widget表单中存在XSS漏洞

Magento Commerce是全球第二大电子商务平台,其客户包括一些知名度很高的公司,包括惠普,可口可乐和佳能。FortiGuard研究人员最近在Magento中发现了一个跨站脚本(XSS)漏洞,此XSS漏洞是由Magento在将用户提供的数据插入动态生成的widget表单中之前没有进行保护造成的。此XSS漏洞影响2.1.16之前的Magento Commerce 2.1-2.2.7版本以及Magento Commerce 2.2- 2.2.7版本。攻击者可以将任意代码插入此网页。建议所有易受攻击版本的Magento Commerce升级到最新的Magento版本或应用最新的补丁。
5.png

https://www.fortinet.com/blog/th ... -vulnerability.html


6 英特尔发布安全补丁修补其产品中权限提升漏洞

英特尔周二(1月8日)发布安全更新,修补了其产品中的五个漏洞,其中, 三个严重程度高,两个严重程度为中等。英特尔PROset /无线Wi-Fi软件中的权限提升漏洞CVE-2018-12177,允许攻击者通过本地访问来实现权限提升。另一个高严重性漏洞CVE-2019-0088是由于对支持实用程序中的路径不充分的检查造成的,该漏洞的CVSS评分为7.5。SGX高严重性漏洞CVE-2018-18098的CVSS评分也为7.5,该漏洞源于2.2.100之前的英特尔SGX SDK和Windows平台软件安装例程中的不正确文件验证。平台中的一个中等程度漏洞CVE-2018-12155,允许非特权用户通过本地访问从而导致信息泄露。这是由于SGX平台的集成性能基元的加密库中的数据泄漏。另一个中等漏洞英特尔SSD数据中心工具中的权限提升漏洞。
6.jpg

https://threatpost.com/intel-pat ... lation-bugs/140665/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 14:24

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表