1 美国高尔夫协会感染勒索软件BitPaymer
据GolfWeek报道,美国职业高尔夫协会(PGA)成为勒索软件的攻击目标。本周二(8月7日),PGA多台计算机开始弹出索要赎金的提示,其中写道,网络已被渗透,网络中每台主机上的所有文件都使用强大的算法加密。被加密的文件包括为即将到来的贝勒里夫乡村俱乐部和下月法国莱德杯赛准备的创意材料,黑客正是利用此关键时期,进行针对性的敲诈。通过这些以及“算法”一词(‘algorithm’提示中拼写为‘algorythm')的拼写错误,研究人员认为PGA感染了BitPaymer勒索软件。BitPaymer过去数周来活动较以往频繁,此前阿拉斯加州Matanuska-Susitna镇政府网络也遭该勒索软件攻击。BitPaymer与SamSam一样,通过连到Internet的远程桌面服务(RDS)攻击机构的内网,一旦进入,就会对内网进行遍历,对访问的每台计算机进行加密。近期的变体以.locked扩展名附加到加密文件,并留下与被加密文件同名而扩展名为.readme_txt的勒索票据。 攻击者称,任何破解加密文件的尝试都可能导致所有工作丢失,从而导致某些文件无法恢复,并称将提供专用解密软件。BitPaymer以索要高昂赎金著称,此前曾有索要53比特币作为解密某个网络的勒索记录。然而此次PGA并不打算满足任何勒索要求,至8月8日下午,PGA方面仍未完全恢复服务器的控制。
https://www.bleepingcomputer.com ... tpaymer-ransomware/
2 研究者称美国多家运营商手机被预置漏洞
国土安全部资助的研究人员发现Verizon, AT&T, T-Mobile, Sprint等移动设备存在安全漏洞。 DHS项目经理在black hat安全会议上对Fifth Domain说,制造商在购买之前将可能利用的漏洞等缺陷内置到手机中,在用户不知情的情况下访问数据,电子邮件和短信,这些漏洞深入挖掘操作系统内部,可能会升级特权并接管设备,但目前不确定是否已被黑客所利用。Fifth Domain的报告中表示,根据熟悉该研究的消息所知,美国数百万用户可能面临风险。国土安全部尚未公布这些制造商的名字,但表示最早在2月份已发布通知。现在还不确定制造商在手机出售之前是否已知晓这些漏洞。这这一项目是在Kryptowire研究人员2016年发现Blu Products公司生产的移动电话中的漏洞后立项的,研究人员将在本周发布更多相关细节。
https://www.cnet.com/news/phones ... es-say-researchers/
3 WhatsApp新漏洞可被用于发送伪造信息
Check Point Research最近公布Facebook的消息传递应用程序WhatsApp中的新漏洞,这些漏洞可能允许攻击者拦截和操纵私人和群组对话中发送的消息,从而使攻击者能够从看似可靠的来源创建和传播错误信息。攻击者使用三种涉及社交工程策略的攻击方法:使用群组对话中的引用功能可以更改发件人的身份,即使不是该群组的成员;改变别人的回复文本;将私人消息发送给伪装成所有人的公共消息的另一个群组参与者,因此当目标个体响应时,会话中的每个人都可以看到该消息。研究人员通过实际操作对WhatsApp通信进行了解密,发现whatsApp使用protobuf2协议进行加密,将protobuf2数据转换为Json ,并使用Burp Suit Extension和3 Manipulation方法。此时需要密钥填入burpsuit扩展中,通过在生成QR代码之前,从WhatsApp Web的密钥生成阶段获取密钥,用户扫描QR码时采取手机发送到WhatsApp Web的“秘密”参数,单击“连接”后,分机将连接到分机的本地服务器,该服务器将执行分机所需的所有任务,这样我们能够操纵它们并开始寻找安全问题,并具体执行以上三种的攻击。
https://research.checkpoint.com/ ... bility-in-whatsapp/
4 UEFI固件更新功能存在可被远程攻击漏洞
Eclypsium的研究人员在Black Hat上表示,华擎和华硕固件的更新机制存在缺陷,已在其中发现缓冲区溢出漏洞,可能使攻击者远程发起中间人攻击。问题存在于统一的可扩展固件接口(UEFI)中,这是一个定义操作系统和平台固件之间的软件接口规范。Eclypsium CEO Bulygin称, 当在华擎和华硕系统中使用更新机制时,它使用动态主机配置协议配置网络,然后向远程服务器发出HTTP请求,以检查更新版本的UEFI BIOS固件是否为可用当前在系统中运行的版本。因此,没有SSL保护也没有验证它实际上正在与正确的远程服务器通信。通过MITM拦截此请求或将请求重定向到DNS、ARP、路由中毒等服务器,就可以修改返回给客户端的响应并利用漏洞。硬件固件保护尚未启用,攻击者可以将持久性恶意软件写入SPI闪存,每次系统启动后都会运行。研究人员表示,由于代码具有高度特权并且在操作系统加载之前运行,攻击者可以执行包括使用NTFS EFI驱动程序将恶意软件植入操作系统; 使用相同的驱动程序来泄露从硬盘驱动器中窃取的文件或使用勒索软件对其进行加密; 并安装SMM rootkit,然后让操作系统正常加载以攻击其他资产的一系列操作。目前华擎和华硕都已收到有关故障的通知,华擎已删除其更新机制,但华硕尚未提供缓解措施。该漏洞还显示了固件故障的风险 ,Bulygin在今年的黑帽大会上将会密切关注此主题。
https://threatpost.com/update-me ... fi-firmware/134785/
5 安全厂商指出股票交易软件存在安全漏洞
IOActive的高级安全顾问Hernandez在black hat会议中宣布其研究团队通过测试几种股票交易和cryptocurrency交易技术包括16个桌面应用程序,30个网站和34移动应用,在其中均发现新漏洞。这些漏洞可以让恶意攻击者获得用户的个人银行信息、盗取钱财,获得洞察净和投资策略。通过桌面和web应用程序漏洞可以访问用户的个人银行信息,通过应用程序漏洞,窃取资金,并深入了解资产净值和投资策略。而有些漏洞是一年前发现的,至今仍未修复。Hernandez称用户名和密码很容易从股票交易网络中窃取,并发现了包括未加密的身份验证,通信,密码和交易数据,以及可能使应用程序无用的远程拒绝服务(DoS)和弱密码策略,硬编码秘密和糟糕的会话管理问题。Hernandez在持续的研究过程中,发现股票交易技术存在重大缺陷,需要强大安全控制,并遵循行业最佳实践来正确开发移动,桌面和Web应用程序,并不断扫描它们以查找漏洞。
https://markets.businessinsider. ... usa-2018-1027439553
6 Snapchat泄露源代码被黑客上传GitHub
iOS即时通讯应用程序Snapchat前端的源代码遭遇泄露,被来自巴基斯坦和法国的两名黑客上传至GitHub,并用i5xx工具创建了名为Source-Snapchat的GitHub存储库,并用阿拉伯语和英语在Twitter上发布了相关消息,目的为勒索赏金。Snap Inc.已确认了被泄露代码的真实性,并要求GitHub通过提交DMCA(数字千年版权法案)请求将其删除。Snapchat称,在5月发布的iOS更新后,少量源代码泄露,问题已经及时解决,并没对用户没有产生影响,但目前Snapchat还没找到引发此泄露的相关程序的故障,正在通过HackerOne运行官方bug赏金计划。
https://securityaffairs.co/wordp ... urce-code-leak.html
|