创意安天

 找回密码
 注册创意安天

每日安全简讯(20190609)

[复制链接]
发表于 2019-6-8 20:44 | 显示全部楼层 |阅读模式
1 谷歌证实Android设备曾被安装高级后门

谷歌研究人员近日证实2017年攻击者已经设法在Android设备上预装了先进的后门Triada。Triada内置于Android设备的几款固件中,固件包括Leagoo M5 Plus、Leagoo M8、Nomu S10和Nomu S20。Triada的主要目的是安装可用于发送垃圾邮件和展示广告的应用,使用工具包括绕过内置在Android中的安全保护的根权限攻击,以及修改Android操作系统功能强大的Zygote进程的方法,这表示Triada可以直接篡改每个已安装的应用程序。Triada通过注入代码在系统用户界面应用程序显示广告,并使用谷歌商店应用程序下载和安装攻击者选择的应用程序,程序名称使用了谷歌商店上不受欢迎的应用程序的软件包名称。Triada使用XOR编码和ZIP文件来加密通信。
productionProcess-640x333.png

https://arstechnica.com/informat ... on-android-devices/


2 黑客利用windstream邮件服务传播fareit

美国主要ISP/电信公司和娱乐服务提供商Windstream的邮件服务遭到入侵,允许攻击者通过所有认证成功发送恶意电子邮件。受攻击的邮件服务为Windstream的个人用户,而不是整个系统,所绕过认证包含Windstream邮件服务外包给Zimbra/Synacor等第三方,用来检测过滤系统并阻止恶意软件、垃圾邮件和其它恶意内容等功能。邮件还试图通过将恶意内容放在另一个zip文件中的zip文件来绕过恶意软件和内容过滤器。邮件主题为虚假订单,最终释放Pony/Fareit木马。
2019-06-07_05-28-44-1024x1020 (1).jpg

https://myonlinesecurity.co.uk/c ... il-sending-malspam/


3 热门应用程序中存在新广告插件BeiTaAd

Lookout研究人员在谷歌应用商店中发现238个应用程序包含广告软件插件,其中包含BeiTa插件。BeiTaAd混淆广告插件隐藏在谷歌播放的许多流行应用程序中。该插件会在用户锁定屏幕上强制显示广告,甚至在手机处于睡眠状态时也会触发视频和音频广告,还会显示应用程序外的广告,干扰用户与设备上其它应用程序的交互。目前这些恶意应用程序的安装量超过了4.4亿,BeiTaPlugin已在应用商店上将恶意插件所有受影响的应用程序中移除。
BeiTaPlugin_Lookout_Adware_1.jpg

https://blog.lookout.com/beitaplugin-adware


4 新垃圾邮件活动利用office漏洞攻击欧洲

微软发布了利用office漏洞针对欧洲的垃圾邮件活动的警告。微软检测到利用Microsoft Office漏洞CVE-2017-11882的RTF附件的广告活动。打开附加的文档后,将触发漏洞,执行不同类型的脚本,包括BScript、PowerShell、PHP等,来下载可执行文件,实际为后门,并将配置名为SystemIDE的计划任务以启动可执行文件并添加持久性。后门当前配置为连接到不再可访问的恶意域,以通信来接受命令。
exploit-attachment.jpg

https://www.bleepingcomputer.com ... ng-office-exploits/


5 思科工业网络控制器软件中存在RCE漏洞

思科工业网络控制器(IND)软件中存在三个安全漏洞。思科IND是一种旨在管理工业网络并帮助监控工业网络中的自动化设备的软件。其中一个是“高严重性”远程代码执行(RCE)漏洞,漏洞ID为CVE-2019-1861,是IND中文件验证问题的结果,允许攻击者提升权限执行任意代码。另外两个漏洞是存储的跨站点脚本(XSS)漏洞和跨站点请求伪造(CSRF)漏洞。XSS漏洞允许攻击者能够发送恶意请求,CSRF漏洞允许攻击者在受影响的系统上执行任意操作。思科已针对RCE漏洞发布了安全更新。但XSS和CSRF漏洞仍未修补。
shutterstock_180216653.jpg

https://cyware.com/news/cisco-in ... urity-bugs-b7c63b70


6 IT巨头Tech Data泄露主要客户敏感数据

VpnMentor的安全研究人员于2019年6月2日发现Tech Data泄露了客户敏感数据。Tech Data是一家专注于IT产品和服务的公司,其Graylog服务器暴露了电子邮件和个人用户数据、经销商联系和发票信息、支付数据、内部安全日志、未加密的密码等。其中在数据库中找到了私人API密钥、个人身份信息(PII),如全名、职称、电子邮件地址、邮政地址、电话和传真号码。此外,还暴露了客户内部系统机器与流程信息。研究人员表示,这可能会严重影响Tech Data的运营。Tech Data已积极处理,在两天内解决了该问题。
TechData.jpg

https://cyware.com/news/it-giant ... -data-leak-b7c3fcb2



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 16:25

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表