1 新型恶意软件Reducor可劫持HTTPS流量
研究人员发现了一种名为Reductor的新型恶意软件,该恶意软件使黑客可以通过调整浏览器的随机数生成器来操纵超文本传输协议安全(HTTPS)通信,以确保客户端和服务器之间的私有连接。最近的一波Reducor感染浪潮始于2019年4月,并一直持续到卡巴斯基周四发布研究报告。研究人员说,Reducor如此聪明的原因在于,攻击者如何设法在目标系统上安装恶意软件,以及他们如何规避HTTPS保护。
https://threatpost.com/new-reduc ... tps-traffic/148904/
2 Lemon_Duck挖矿木马针对Windows开展攻击活动
安全研究人员警告说,一个名为Lemon_Duck的挖矿恶意软件活动正在使用开源资源库反复升级其攻击脚本。Lemon_Duck一旦找到具有响应脚本的远程计算机,它就会尝试使用暴力破解来控制它。同时,在使用密码和哈希字典运行可能的登录凭据时,它会检查永恒之蓝漏洞。研究人员指出,Lemon_Duck背后的人在积极向网络犯罪社区的同龄人学习。
https://securityintelligence.com ... tojacking-campaign/
3 研究人员发现Android新的零日漏洞
据研究人员称,由于该问题是“可从Chrome沙箱内部访问的”,因此还可以通过将Android内核零日漏洞与单独的Chrome渲染漏洞结合使用来远程利用该漏洞。尽管Google将在未来几天的10月《 Android安全公告》中发布此漏洞的补丁程序,并通知OEM,但与Google Pixel 1和2不同,大多数受影响的设备不太可能立即收到该补丁程序。
https://thehackernews.com/2019/1 ... -vulnerability.html
4 福昕PDF阅读器存在8个严重漏洞
Foxit Reader工具中存在八个用于编辑PDF文件的高危漏洞。修补程序可解决影响流行的PDF软件Foxit Reader的八个高危漏洞。Windows版本的软件中存在的错误使远程攻击者可以在易受攻击的系统上执行任意代码。福昕软件敦促客户将其工具更新到最新版本。该公司在一份安全公告中说:“ Foxit发布了Foxit Reader 9.7,该版本解决了潜在的安全性和稳定性问题。”
https://threatpost.com/foxit-pdf ... erity-flaws/148897/
5 研究人员发现Minerva攻击可从密码库中恢复私钥
Masaryk大学密码与安全研究中心(CROCS)的研究人员详细介绍了一种称为“ Minerva攻击”的新攻击,该攻击可以从密码库中恢复私钥。研究人员测试了对运行在Inside Secure AT90SC芯片上的Athena IDProtect卡的攻击。攻击大约花了30分钟,其中包括收集签名所需的时间。研究人员描述,使用在Linux系统上运行的现成的智能卡读取器,Minerva攻击需要11000个签名才能恢复标准secp256r1曲线上的私钥。
https://cyware.com/news/new-mine ... -libraries-81307952
6 macOS系统ARMS服务可被利用于DDoS放大攻击
多达40,000个macOS系统在线公开了一个特定的端口,该端口可能被滥用于相当大的DDoS攻击。这些攻击利用了启用了Apple Remote Desktop功能的macOS系统,受害的计算机没被置入企业内网或者防火墙后,可直接从Internet访问。当用户在其macOS系统上启用远程桌面功能时,ARMS服务从端口3283启动,并侦听用于远程Mac的传入命令。网络罪犯意识到他们可以滥用ARMS服务,攻击者从中间点反弹流量并将其中继到受害者的服务器。
https://www.zdnet.com/article/ma ... ed-in-ddos-attacks/
|
发表于 2019-10-4 20:58