1 恶意软件IPStorm利用IPFS p2p网络传播
Anomali研究人员在2019年5月发现新恶意软件IPStorm样本。IPStorm利用InterPlanetary文件系统(IPFS)上的点对点(p2p)网络。IPStorm恶意流量可能和合法p2p网络流量混合,导致难以发现,也更难以防范,因为合法的p2p网络也存在被僵尸网络攻陷的风险。IPFS为可用于托管任何类型文件的分布式p2p文件系统。IPStorm使用Go语言编写,以Windows操作系统为目标,在macOS机器上进行开发。它使用睡眠、内存分配和生成随机数作为简单的反病毒(AV)逃避技术,使用第三方软件包goInfo和PowerShell命令来收集大部分信息,通过向防火墙添加规则,发布到p2p网络。IPStorm还具有反向shell功能。
https://www.anomali.com/blog/the ... ms-ipfs-p2p-network
2 垃圾邮件活动针对意大利分发Ursnif变种
Yoroi检测到Ursnif变种针对意大利的新攻击活动,Ursnif通过对国家检查和大量代码混淆,提高了对目标的选择能力及其反分析能力。攻击者仍使用垃圾邮件附件的恶意Excel文档启用感染链,启用宏后将检索包含Base编码脚本的单元格,然后开启执行一系列多层混淆的Powershell脚本阶段。首先对Windows版本进行目标选择,分为Windows 10和其它。对于多数windows版本,将下载使用LSB隐写技术隐藏powershell代码的图像,检查意大利语环境,分别执行接下来的四层加密混淆Powershell,最终释放Ursnif银行木马。Windows 10版本与其它不同的是,图片隐写命令由Powershell直接调用,进行两次国家检查,依次执行六层的混淆powershell阶段,最终释放相同载荷。
https://blog.yoroi.company/resea ... -threatening-italy/
3 新侧信道攻击RAMBleed可窃取敏感数据
密歇根大学、格拉茨科技大学和阿德莱德大学学术团队披露了新动态随机存取存储器(DRAM)侧信道攻击细节,该侧信道攻击被称为RAMBleed,被追踪为CVE-2019-0174,允许攻击者从内存中窃取敏感数据。RAMBleed基于之前的一个名为Rowhammer的侧信道,其允许攻击者能够在其它进程的内存空间中翻转位。攻击者通过利用Rowhammer可以推断出附近DRAM行中的值,因此可以获取机密数据,RAMBleed不需要持久的翻转位,因此对服务器计算机常用的ECC存储器有效。
https://rambleed.com/
20190603-rambleed-web.pdf
(1.41 MB, 下载次数: 39)
4 SymCrypt漏洞允许攻击者执行DoS攻击
谷歌安全专家表示微软操作系统的主密码库中未修复漏洞可能导致Windows 8及以版本上的服务出现拒绝服务(DoS)。漏洞存在SymCrypt中,这是在Windows 8中实现对称加密算法的主要库,也是从Windows 10版本1703开始的非对称加密算法的主要库。研究人员能够借助于特制的X.509数字证书进行测试,该证书无法完成验证过程,处理证书的系统上的任何程序都会触发漏洞。研究人员认为该漏洞的严重性较低,但可以帮助攻击者在短时间内摧毁Windows机群。目前该漏洞还未修复。
https://www.bleepingcomputer.com ... any-windows-server/
5 微软发布六月补丁更新共修复了88个漏洞
微软在星期二发布了六月份的补丁更新,共修复了88个漏洞。其中修复了目前发现5个0day漏洞中4个,分别为BearLPE漏洞CVE-2019-1069,Windows任务计划程序进程中的LPE漏洞利用;SandboxEscape漏洞CVE-2019-1053,Internet Explorer 11的沙箱逃避;绕过CVE-2019-0841补丁漏洞CVE-2019-1064;InstallerBypass漏洞CVE-2019-0973,针对Windows安装程序文件夹的LPE。修复了影响微软HoloLens设备中Broadcom无线芯片组的四个远程代码执行(RCE)漏洞、Chakra脚本引擎中的9个RCE漏洞、脚本引擎中的4个RCE漏洞、Microsoft Hyper-V管理程序中的三个RCE漏洞、Speech API中的RCE漏洞、同时影响Edge和IE RCE漏洞等。
https://www.zdnet.com/article/mi ... escapers-zero-days/
6 Adobe发布新补丁修复任意代码执行漏洞
Adobe于周二发布2019年6月的安全更新,解决了Flash Player、ColdFusion和Campaign产品中一些关键的任意代码执行漏洞,包括文件扩展名黑名单绕过漏洞CVE-2019-7838、命令注入漏洞CVE-2019-7839、不受信任数据的反序列化漏洞CVE-2019-7840。Adobe还解决了适用于Windows、macOS、Linux和Chrome OS的Adobe Flash Player中,在当前用户的上下文中执行任意代码漏洞;可致任意代码执行use-after-free漏洞CVE-2019-7845;Campaign产品中七种类型的漏洞,包括信息泄露、任意文件读取和代码执行问题,其中最严重漏洞为CVE-2019-7850,可导致任意代码执行。
https://securityaffairs.co/wordp ... sday-june-2019.html
|
发表于 2019-6-12 21:32