设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180908)
返回列表 发新帖

每日安全简讯(20180908)

[复制链接]
发表于 2018-9-7 20:25 | 显示全部楼层 |阅读模式
1 研究人员通过破解RSA密钥发现Chainshot恶意软件

Unit 42研究人员发现一种新的恶意软件Chainshot工具包的一部分,该工具包被用作Adobe Flash利用CVE-2018-5002的下载程序。攻击者在使用不安全的512位RSA加密时犯了一个错误。恶意软件将加密的用户信息发送给攻击者服务器,并尝试下载最终阶段植入。恶意软件的有效负载使用512位RSA密钥加密,虽然私钥仅保留在内存中,但公钥的模数n被发送到攻击者的服务器。在服务器端,模数与硬编码指数e 0x10001一起使用,以加密使用的128位AES密钥以前加密漏洞和shellcode有效负载。
 1.png

https://researchcenter.paloalton ... -chainshot-malware/

2 研究人员发现分发勒索软件GandCrab的Fallout工具包

名为Fallout的新漏洞利用工具包被用于分发GandCrab勒索软件,下载木马程序和其他可能不需要的程序(PUPs)。该工具包2018年8月底首次被发现,它尝试利用VB脚本,如果禁用脚本,则会尝试利用Flash Player漏洞。如果计算机被成功利用,将导致安装Windows系统的计算机下载并安装木马程序。此木马将查找一系列进程,如果找到则不会进一步进行恶意活动。否则,它将下载并执行安装GandCrab勒索软件的DLL。对于macOS用户,该工具包会将访问者重定向到推广虚假防病毒软件或虚假Adobe Flash Player的页面。
 2.jpg

https://www.bleepingcomputer.com ... -redirects-to-pups/

3 施耐德在太阳能产品的USB驱动器上发现恶意代码

施耐德电气在太阳能产品Conext ComBox和Conext电池监视器附带的USB驱动器上发现了恶意代码。ComBox是Conext太阳能系统安装商和运营商的通信和监控设备,Conext电池监视器显示电池的运行时间和电池组的充电状态。受感染的驱动器影响所有版本的Conext ComBox(sku 865-1058)和所有版本的Conext Battery Monitor(sku 865-1080-01)。施耐德表示USB驱动器在第三方供应商工厂的制造过程中感染了恶意软件。该恶意软件可以被任何反病毒软件检测到。
 3.jpg

https://securityaffairs.co/wordp ... drives-malware.html

4 研究人员在Supermicro服务器上发现远程管理漏洞

研究人员在Supermicro服务器远程管理的固件中发现了漏洞,这些漏洞会影响基板管理控制器(BMC)的固件。BMC是智能平台管理接口(IPMI)的组成部分,存在一些危险的设计缺陷。负责处理和应用固件更新的BMC代码在接受更新并将其提交给非易失性存储之前,不会对提供的固件映像执行加密签名验证。攻击者可以通过提供BMC不验证真实性的恶意固件更新来重写BMC固件,并强制进行BMC固件更新,重写合法固件。虽然攻击者需要具有root权限的目标系统上运行的软件才能修改Supermicro BMC固件代码,但如果攻击者设法获取IPMI接口的管理员凭据,则可以从同一网络或Internet远程利用此攻击。研究人员表示X8到X11代Supermicro服务器会受到这个漏洞的影响。
 4.png

https://www.zdnet.com/article/vu ... supermicro-servers/

5 英国航空公司受黑客入侵泄露约38万名客户数据

英国航空公司今天宣布黑客入侵其网站和移动应用程序,窃取了客户数据。航空公司表示,旅行和护照信息不受影响,但有约38万名客户的个人信息和财务数据被访问。英国航空公司在其Twitter页面上公布了违规公告,表示也将直接联系受影响的客户,并建议用户联系银行或信用卡提供商提供安全保障。
 5.jpg

https://www.bleepingcomputer.com ... ard-data-in-breach/

6 Mozilla发布Firefox 62.0以提供新功能和安全更新

Mozilla于9月5日发布了Firefox 62.0,为Linux,macOS,Windows,Android和iOS上的开源Web浏览器用户提供了新功能和安全更新。桌面版Firefox中的新功能包括对新标签页显示页面的更新,称为Firefox Home。在Windows上,Mozilla为没有加速硬件的用户提高了Firefox的图形渲染性能。重要的是,Firefox 62提供了九个安全问题的补丁,其中一个漏洞CVE-2018-12376被评为严重、三个漏洞被评为高严重性。此外还修复了Firefox中的内存安全问题。
 6.png

http://www.eweek.com/security/fi ... velopers-fixes-bugs


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 08:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表