创意安天

 找回密码
 注册创意安天

每日安全简讯(20190125)

[复制链接]
发表于 2019-1-24 20:35 | 显示全部楼层 |阅读模式
1 厂商预警:黑客公布百个政府网站攻击目标

据安全厂商在微信公众号发布预警信息,匿名黑客组织通过YouTube发表声明,将于2月13日针对中国政府网站采取行动。公布的网站列表包括100个政府机构及单位,涉及多个省市。建议相关政府部门积极采取措施以应对威胁。
1.png

https://mp.weixin.qq.com/s?__biz ... wu23SXMsZ2m71Frw#rd
匿名者组织公布100个即将攻击的中国政府网站目标.pdf (972.34 KB, 下载次数: 62)


2 安全厂商发布Emotet多层操作机制分析

趋势科技研究人员针对Emotet的多层操作机制进行了分析,Emotet的多层操作机制包括文档投放器和打包的可执行文件。文档投放器的创建有固定的时间模式:创建者每周有一到两天的时间休息,并且在非工作时间(1:00-6:00 UTC)鲜有活动。此外,创建者在9月份每天会使用文档投放器超过20次。通常恶意软件打包程序会擦除或伪造时间戳,但是Emotet使用的打包器显示的时间戳很有可能是未经修改的。根据编译时间戳,编译后几分钟后Emotet样本出现在野外。研究人员在571个样本中选择了371个,使用delta = Math.Floor(首次出现的记录 - 编译时间戳)公式,最终得到了两组delta分布。在发现Emotet活动之前7小时,攻击者打包了101个Emotet样本,设备可能在UTC+7时区。另外267个样本在打包后不到60分钟内分发。两组样本在野外轮流出现。研究人员还发现,有些时候出现文档投放器,但是没有打包的可执行文件出现,这表明存在用于创建文档提取器和生成可执行样本的多层操作机制。
2.jpg

https://blog.trendmicro.com/tren ... erating-mechanisms/


3 黑客破坏PHP PEAR网站并替换官方管理器

上周,PEAR的维护人员在发现黑客替换了核心PEAR文件系统中的PHP PEAR包管理器(go-pear.phar),并关闭了PEAR官方网站。PHP扩展和应用程序库(PEAR)是一个社区驱动的框架和分发系统,该系统提供PHP编程语言资源的免费搜索和下载。根据2019年1月19日发布的安全公告,黑客入侵网站服务并替换带有恶意代码的服务器已经超过半年。如果用户过去6个月内从其官方网站下载了PHP PEAR包管理器,其服务器可能已被盗用。PEAR团队正在调查该事件以确定攻击的程度以及攻击者如何破坏服务器。
3.png

https://thehackernews.com/2019/01/php-pear-hacked.html


4 Linux软件包管理器工具中漏洞可致中间人攻击

Linux的软件包管理器高级软件包工具(APT)中存在远程代码执行漏洞CVE-2019-3462,可能导致中间人(MITM)攻击。APT是一个用户界面程序,与核心库一起管理Debian、Ubuntu和其他基于Linux系统的软件。如果第一个服务器发生故障,则它返回一个响应,其中包含客户端应请求包的下一个服务器的位置。APT在这些HTTP重定向期间遗漏了某些参数,攻击者可以重定向点注入代码并执行MITM攻击。APT 1.4.9版本已经修复了该漏洞,在更新之前,用户可通过禁用HTTP重定向来避免攻击。
4.jpg

https://cyware.com/news/linux-pa ... tm-attacks-c7ef4aa3


5 研究人员发现多个BMC固件堆栈中存在严重漏洞

研究人员在多个底板管理控制器(BMC)固件堆栈中发现严重漏洞,该漏洞被跟踪为CVE-2019-6260,并被命名为Pantsdown。基板管理控制器(BMC)本质上是一台小型计算机,几乎存在于所有服务器主板中。ASPEED目前是BMC最大的供应商。ASPEED BMC片上系统(SoC)功能的通用配置使得攻击者可以从主机和BMC控制台进行远程攻击。使用ASPEED ast2400和ast2500片上系统(SoC)的系统受到严重影响,在基于ASPEED的平台上,OpenBMC2.6版本及其之前的版本也会受到影响。研究人员提供了一个u-boot补丁,用户可以下载更新避免攻击。
5.jpg

https://cyware.com/news/pantsdow ... are-stacks-e0b924ba


6 研究人员发现两个影响26种加密货币的安全漏洞

来自美国伊利诺斯州厄巴纳大学的四名研究人员发现了两个影响26加密货币的安全漏洞,研究人员将利用该漏洞可能造成的攻击称其为Fake Stake攻击。漏洞是由于PoSv3在提交资源(磁盘和RAM)之前无法充分验证网络数据产生的,攻击者可以通过用虚假数据填充其磁盘或RAM来导致受害者节点崩溃。漏洞影响26种加密货币,其中大多数易是低端虚拟货币。研究人员在2018年8月发现了漏洞,并于10月开始联系受影响的加密货币。一些加密货币部署了缓解措施,研究人员表示虽能对抗攻击,但仍无法实现充分验证。
6.jpg

https://www.zdnet.com/article/se ... d-cryptocurrencies/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 07:08

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表