免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现了恶意软件Loda RAT的新变种
在过去的几个月里,Cisco Talos观察到一个恶意软件活动,利用网站托管一个新版本的Loda,一个用AutoIT编写的远程访问木马(RAT)。Talos观察到这个版本的Loda有几个变化。AutoIT脚本中使用的混淆技术更改为另一种形式的字符串编码。已采用多种持久性机制来确保Loda在重新启动后继续在受感染主机上运行。最后,新版本利用WMI枚举了在受感染主机上运行的防病毒解决方案。
https://blog.talosintelligence.com/2020/02/loda-rat-grows-up.html
2 中东一个新的网络间谍活动针对巴勒斯坦受害者
一场新的网络间谍活动在中东地区被发现,该活动的目标是巴勒斯坦领土上的受害者。Cybereason Nocturnus团队对这些攻击进行了调查,加沙地带的网络犯罪团伙MoleRATs可能对袭击事件负责。在过去的几个月里,MoleRATs一直试图渗透组织和个人的系统。似乎同时发生了两个单独的运动。第一个被称为Spark,使用社会工程学作为初步的攻击媒介。Pierogi是第二个值得注意的活动,它也使用社会工程学,但使用了不同范围的诱饵恶意文件,以及全新的后门程序。Cybereason怀疑这两个运动的目的都是从受害者那里获取敏感信息,并将其用于政治目的。
https://www.zdnet.com/article/ga ... w-cyberattack-wave/
3 微软发布了2020年2月安全更新修复99个漏洞
微软发布了今年最短月份补丁更新,解决了一系列产品中的99个安全漏洞。该更新包括针对1月下旬发现的零日内存损坏漏洞的补丁,该漏洞正在受到攻击,跟踪为CVE-2020-0674,它允许远程执行代码和完全接管。另一个需要注意的重要漏洞是CVE-2020-0729,一个. lnk RCE漏洞,研究人员说它类似于Stuxnet恶意软件所利用的漏洞,通过利用快捷方式.LNK文件,新漏洞还可以用于攻击air-gapped“安全”系统。
https://threatpost.com/microsoft ... -99-patches/152807/
4 Mozilla发布了Firefox 73版本并修复了6个漏洞
Mozilla已经发布了最新版本的Firefox浏览器,该浏览器消除了高严重性的安全漏洞,这些漏洞使系统容易受到远程攻击者的攻击。Mozilla浏览器的补丁版本于周二发布,版本为Firefox 73和Firefox ESR 68.5。这两个版本都解决了六个漏洞。其中两个严重的bug都允许远程攻击者在目标设备上执行代码,通过诱使用户访问专门设计的web站点,并利用浏览器内存损坏漏洞。其中一个漏洞被跟踪为CVE-2020-6800,已在Firefox 72的早期版本和星期二的最新Firefox ESR 68.5更新中修复。另一个漏洞(CVE-2020-6801)已在星期二发布的Firefox 73中修复。
https://threatpost.com/mozilla-f ... ty-rce-bugs/152831/
5 英特尔修复了安全引擎CSME固件中的高危漏洞
英特尔(Intel)警告称,其CSME固件存在严重漏洞,如果利用该漏洞,可能导致权限升级、拒绝服务和信息泄露。CSME为英特尔的Active管理系统硬件和固件技术提供支持,用于消费者或企业pc、物联网设备和工作站的远程带外管理。总体而言,英特尔在周二修复了六个漏洞,其中包括CSME中的高危漏洞。其余漏洞为中危和低危。
https://threatpost.com/intel-pat ... rity-engine/152794/
6 雅诗兰黛数据泄露暴露数亿客户记录和内部日志
据研究人员称,发现了化妆品巨头雅诗兰黛(Estee Lauder)的无密码保护云数据库被暴露在网上,包含数亿客户记录和内部日志。安全发现的研究人员耶利米·福勒(Jeremiah Fowler)称,总共有440,336,852条数据被泄露。许多重要的记录包含纯文本电子邮件地址(包括来自@estee.com域的内部电子邮件地址)。还有大量用于内容管理系统(CMS)和中间件活动的日志。幸运的是,研究人员看到的记录中没有支付数据或敏感的员工信息。
https://threatpost.com/estee-lau ... etwork-info/152789/
|
发表于 2020-2-13 20:30