1 安全厂商披露Ursnif针对意大利的攻击活动
Cybaze-Yoroi ZLab研究人员发现几起针对意大利的攻击活动,最终投放Ursnif有效载荷。新攻击中,攻击者不再利用隐写术或严重混淆的powershell有效载荷,而是使用压缩的VB脚本。VBS代码被混淆以逃避防病毒检测,并且所有值都在不同的步骤中操作。通过分析C2,研究人员发现基础设施是专门为意大利构建的。
https://blog.yoroi.company/resea ... -threatening-italy/
2 LockerGoga勒索软件中错误可阻止传播
Alert Logic研究人员发现LockerGoga勒索软件中的编码错误,可以用来阻止恶意软件的传播。勒索软件下载到目标主机上,会进行侦察扫描以在执行加密例程之前收集文件列表。当勒索软件遇到'.lnk'文件时,它将利用内置的shell32 / linkinfo DLL来解析'.lnk'路径。如果“.lnk”路径中存在一系列错误,则会引发异常,操作系统会终止进程。恶意文件仍然存在于受害者计算机上,但无法有效执行。
https://blog.alertlogic.com/halting-the-lockergoga-ransomware/
3 视频网站Kanopy泄漏API和网站访问日志
研究人员发现视频网站Kanopy的Elasticsearch数据库没有进行身份验证,暴露了API和网站访问日志,自3月7日以来,该数据库每天泄漏约26-40万条数据。网站访问日志包括用户位置、使用的TLS版本、客户端IP等数据。API日志暴露了公共图书馆和学术机构。研究人员表示识别其客户端IP搜索和/或观看的所有视频,结合地理信息、时间戳和设备类型,有可能识别客户身份。
https://cyware.com/news/video-st ... ccess-logs-77645814
4 研究人员发布Hacked勒索软件解密程序
研究人员2017年发现了Hacked勒索软件,主要针对英语,土耳其语,西班牙语和意大利语用户。勒索软件下载到用户计算机后,会显示假的Windows Update屏幕,同时加密受害者的文件并以.hacked作为扩展名。研究人员为Hacked勒索软件发布了解密工具,受感染用户下载解密程序后需要使用管理权限运行,解密程序会在计算机中搜索以.hacked扩展名结尾的加密文件,并自动解密。
https://www.bleepingcomputer.com ... -hacked-ransomware/
5 苹果发布安全更新修复12.2版中51个漏洞
苹果发布了针对iOS的安全更新,修复了操作系统12.2版中的51个漏洞。大多数漏洞都存在于Webkit中,Webkit是Apple在其许多产品中使用的Web浏览器引擎。苹果通过改进内存处理、状态和管理修补了其中的内存损坏漏洞。有六个漏洞影响早期iOS版本的内核,这可能导致系统崩溃或损坏、允许恶意应用程序读取内存布局、或提升权限。 建议用户尽快更新,运行tvOS的产品,比如Apple TV 4K和Apple TV HD,在很大程度上基于iOS,应该更新到12.2。
https://www.bleepingcomputer.com ... ty-vulnerabilities/
6 研究人员发现Facebook Fizz存在DoS漏洞
Fizz是Facebook的TLS协议实施,研究人员发现其存在严重的安全漏洞。研究人员使用QL发现了Fizz中存在整数溢出,可能导致代码在Fizz中无限循环,进而导致DoS。未经身份验证的远程攻击者可利用该漏洞对基于Fizz的Web服务发起大规模攻击。漏洞于今年2月披露,Facebook已经修复该漏洞。
https://cyware.com/news/facebook ... ervice-bug-2b440b43
|
发表于 2019-3-26 20:43