找回密码
 注册创意安天

每日安全简讯(20180819)

[复制链接]
发表于 2018-8-18 19:08 | 显示全部楼层 |阅读模式
1 研究人员发布AZORult木马变种分析报告

云计算公司Saleforce的安全研究人员对AZORult的新变体进行了深入研究,并公布了通过逆向工程分析得出的恶意软件执行流程、载荷、信标等信息。上月末,安全人员发现一波全球恶意攻击活动。活动以包含下载程序的钓鱼邮件作为初始攻击向量,该下载程序带有两个载荷:一个是信息窃取程序(AZORult),它攻击用户的账号、浏览器,以及各种凭据;另一个则是勒索软件Aurora,它对受害者计算机数据进行加密,并索要价值150美元的比特币。分析还确定了发动此次Aurora攻击的行为者“Oktropys”。
1.jpg

https://www.bleepingcomputer.com ... -malactor-oktropys/


2 加密通信应用Signal已过期消息可被恢复

意大利网络安全人员发现加密通信应用Signal版本1.14.3存在容易恢复过期消息的漏洞,该漏洞为CVE-2018-14023。该漏洞的起因为Signal-Desktop预览中未清除的消息,研究人员发现由于消息没有用垃圾收集器清除等原因,导致可以从日志中恢复。安全人员报告了此漏洞,其专家并及时修复更新为版本1.14.4。但研究人员发现在新版本中,依然可以在日志中恢复消息,该问题与IndexedDB无法预测地删除消息有关。最终在版本1.15.0beta.10中解决。
换换换.png

https://securityaffairs.co/wordp ... pired-messages.html


3 VMware发布缓解intel最新漏洞的安全更新

VMware发布了一项安全更新,其中包括intel最新芯片安全问题Foreshadow的缓解措施。Intel称最新发现的推测性执行端通道漏洞对VMware软件产生重大影响,其中包括。有可能破坏在intel芯片上运行的VMware服务的漏洞是CVE-2018-3646,允许在给定CPU核心上运行恶意VM,有效地读取Hypervisor或其它VM的特权信息,这些信息依次或同时驻留在同一核心的L1数据缓存中。VMware还发布了针对CVE-2018-3620的缓解措施,这是第二个可能影响Hypervisor软件并导致相同信息泄露问题的漏洞。
VMware安全更新.jpg

https://www.cbronline.com/news/vmware-security-update-tackles


4 研究人员称Medtronic心脏起搏器存在缺陷

安全研究人员在本月举行的blackhat大会上表示Medtronic心脏起搏器存在缺陷,导致拯救生命的设备容易受到黑客攻击,并使患者面临风险。安全人员Billy Rios和Jonathan Butts称,此漏洞会影响到开发心脏起搏器的可以控制发送到心脏的电脉冲来调节患者的心跳的程序员,这些程序员大约有33000人在使用CareLink 2090软件。Medtronic表示所有医疗设备都存在相关风险,并努力平衡这些风险。
心脏起搏器.jpg

https://www.cnbc.com/2018/08/17/ ... nic-pacemakers.html


5 32000个智能家居和企业面临数据泄露风险

网络安全公司Avast最新研究发现,由于配置错误的MQTT协议,超过49000条消息排队遥测传输(MQTT)服务器在网上公开可见,其中超过32000个服务器没有密码保护,存在数据泄露的风险。MQTT协议用于通过智能家庭集线器互连和控制智能家居设备,用户通过设置一台服务器实施MQTT协议。Avast的安全研究员Martin Hron称黑客可以通过五种方式滥用配置不当的MQTT服务器:使用Shodan IoT搜索引擎找到开放和未受保护的MQTT服务器以读取使用MQTT传输的消息;利用控制智能家居控制面板的仪表板运行与MQTT服务器相同的IP地址;访问公开的智能集线器软件,Home Assistant软件;使用工具和应用程序为基于MQTT的智能家居创建仪表板,以控制其连接的设备;开放和不安全的SMB共享,通过MQTT跟踪用户的位置。
1数据泄露.jpg

https://press.avast.com/avast-re ... isk-of-leaking-data


6 Augusta大学遭网络钓鱼攻击导致信息泄露

近日,Augusta大学健康中心的24名大学教职员工的电子邮件帐户遭遇网络钓鱼攻击,导致大约417000人的医疗和个人信息泄露。该大学称部分教师与学生也可能收到影响,但目前没有任何滥用信息的行为。隐私权信息交换中心的Emory Roane称在最近的两三年时间内,Augusta大学已经共发生四次网络钓鱼攻击。最近一次是在在7月11日,发生一起小的网络钓鱼攻击事件。Augusta大学发言人称,攻击发生的当天,禁用受影响的电子邮件帐户,对受感染帐户进行密码更改,并加强对帐户的监控,以确保没有其它可疑活动发生。Augusta大学校长称正在迅速实施信息安全增强措施,保护个人隐私。
大学信息泄露.jpg

https://www.ajc.com/news/state-- ... SV8qqvQXTQjY0ML8wN/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 09:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表