创意安天

 找回密码
 注册创意安天

每日安全简讯(20190310)

[复制链接]
发表于 2019-3-9 21:02 | 显示全部楼层 |阅读模式
1 JS恶意代码使用多种技术逃避反病毒检测

Cybaze-Yoroi ZLAB研究人员发现了一个可疑JavaScript文件,它利用了几种技术来逃避所有的AV检测,VirusTotal平台上的58个防病毒解决方案中没有一个检测到它。文件可在Windows系统组件中运行,其大小比普通脚本文件大得多,大约1MB。脚本的主体使用非ASCII字符集,这些字符看起来没有逻辑,实际上创建者使用了长字符串声明所有变量,结合了ASCII和UNICODE字符的混合,甚至包括西里尔字母表中的一些字符。
1.png

https://blog.yoroi.company/resea ... script-obfuscation/


2 黑客入侵Citrix内部网络窃取大量机密数据

Citrix今天发布更新警告其客户,伊朗支持的黑客IRIDIUM入侵了其内部公司网络并窃取了公司机密。至少有6TB的敏感内部文件被删除,包括电子邮件通信、网络共享中的文件以及用于项目管理和采购的其他服务。根据信息安全公司Resecurity的说法,该公司早些时候警告过Feds和Citrix网络入侵,并表示IRIDIUM已经攻击了200多家政府机构、石油和天然气公司以及包括Citrix在内的科技公司。Citrix认为入侵仅限于其企业网络,因此认为客户记录和数据没有被窃取。
2.png

https://www.theregister.co.uk/20 ... hacked_data_stolen/


3 谷歌披露的Windows漏洞被用于针对性攻击

谷歌本周披露了一个Windows零日漏洞,该漏洞被利用进行针对性攻击中,这些攻击还利用了最近修补的Chrome漏洞( CVE-2019-5786)。Windows零日漏洞是win32k.sys内核驱动程序中的本地权限提升问题,攻击者可以利用该漏洞逃避安全沙箱检查。专家认为,由于最新版本的Microsoft OS中添加了最近的漏洞利用缓解措施,Windows零日可能仅在Windows 7上被利用。迄今为止,专家们仅观察到对Windows 7 32位系统的攻击。目前还没有补丁,缓解这个漏洞的唯一方法是将系统升级到Windows 10。
3.png

https://securityaffairs.co/wordp ... ows-zero-day-3.html


4 多种工业自动化产品受WibuKey DRM漏洞影响

几家工业自动化公司的产品受到Wibu Systems WibuKey DRM(数字版权管理)解决方案漏洞的影响。Cisco Talos在12月份透露,WibuKey DRM存在三个严重的安全漏洞,可能导致信息泄露、权限提升和远程代码执行。德国工业巨头西门子最近承认其SICAM 230过程控制和监控系统以及SIMATIC WinCC OA人机界面(HMI)产品受到WibuKey DRM漏洞影响,德国的菲尼克斯电气公司的MEVIEW3产品也受到影响。奥地利的COPA-DATA提醒用户,其使用DRM的部分Zenon产品受到影响。德国的IT GmbH发布了一份来自Wibu Systems的通知,并告知客户这些缺陷会影响其Elvis可视化产品。
4.jpg

https://www.securityweek.com/sev ... d-wibukey-drm-flaws


5 汽车警报器中安全漏洞可导致汽车被盗或劫持

研究人员在Clifford、Viper和Pandora三种汽车的警报应用程序中发现了安全漏洞。可能导致汽车被盗或是被劫持。控制智能警报远程访问应用程序这项研究是由安全顾问Pen Test Partners为BBC的Click技术计划进行的,该计划在发现软件缺陷方面有着长期的记录。Pandora曾称其系统不可攻击,但研究人员发现的密码漏洞可以控制智能警报远程访问应用程序、实时跟踪任何车辆、远程激活警报、打开门锁以及启动车辆发动机。目前安全漏洞已经被修复。
5.jpg

https://www.bbc.com/news/technol ... ive-reporting-story



6 Verifications公司在线泄露近8.09亿条记录

研究人员于2019年2月25日发现了一个无保护的可公开访问的MongoDB数据库,该数据库属于电子邮件验证公司Verifications.io,其中包含150GB的数据。该数据库包含四个单独的数据集合,共计808,539,939个记录,其中最大的一个集合被命名为"mailEmailDatabase",里面包含三个文件夹,Emailrecords(798,171,891条记录)、emailWithPhone(4,150,600条记录)和businessLeads(6,217,358条记录),“Emailrecords”文件夹包含用户的个人身份信息,例如邮政编码、电话号码、实际地址、性别、电子邮件地址、IP地址和出生日期。研究人员表示这不仅仅是以前泄露的资源的另一个“集合”,而是一组完全独特的数据。虽然并非所有记录都包含有关电子邮件所有者的详细配置文件信息,但大量记录非常详细。
6.png

https://securitydiscovery.com/80 ... rification-service/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-28 20:08

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表