1 银行木马Emotet利用新手法绕过邮件检测机制
在2018年7月,US-CERT对Emotet银行木马提出警告与减少恶意软件影响的措施之后,该木马的开发者采用了新技术以绕过这些措施。Emotet木马出现于2014年,现已发展具有多种功能,可以进行信息窃取,传播垃圾邮件和充当释放程序,并具有规避技术和保持持久性等功能。其中一项为使用基于域的消息身份验证,报告和一致性(DMARC),来评估电子邮件的真实性,DMARC依赖于“发件人政策框架”(SPF)和“域名密钥识别邮件”(DKIM)。而攻击者使用一种称为域劫持技术来规避DMARC控制的机制。
https://www.bleepingcomputer.com ... ypass-mail-filters/
2 MKVToolNix被发现MKV视频文件格式解析漏洞
Cisco Talos披露了在MKVToolNix mkvinfo实用程序中发现的漏洞,该程序解析了Matroska文件格式的视频文件(.mkv文件)。MKVToolNix是一组用于在Linux,Windows和其它操作系统上创建、更改和检查Matroska文件的工具。漏洞ID为CVE-2018-4022, 是一个use-after-free漏洞,存在于MKVToolNix mkvinfo工具及其MKV (Matroska视频)文件格式的处理中。攻击者可以创建恶意MKV文件,该文件将触发漏洞,并允许攻击者在当前用户上下文中执行代码。目前28.2.0以上的版本已修复了该漏洞。
https://blog.talosintelligence.c ... 2018-0694.html#more
3 研究人员披露Windows最新版本0 day漏洞细节
安全研究员SandboxEscaper在Twitter上发布另一个最新版本的Windows 10和Windows Server中存在的0 day漏洞,并发布了一个概念验证(PoC)。该漏洞存在Microsoft数据共享(dssvc.dll)服务中,允许具有低权限的攻击者升级权限。数据共享服务是一个本地服务,作为具有广泛权限的LocalSystem帐户运行,它提供应用程序之间的数据代理。目前该漏洞仍未被修复,微软计划于2018年11月13日举行的新一轮安全更新。
https://www.informationsecurityb ... r-windows-zero-day/
4 英国航空公司数据泄露事件新增7.7万受影响用户
2018年9月发生的英国航空公司数据失窃事件,当时认为MageCart窃取了该公司38万用户数据,而英国航空公司目前表示,黑客可能还窃取了与另外77,000张支付卡相关的个人数据,包括姓名、账单地址、电子邮箱地址、以及信用卡支付信息包括卡号、有效期、安全码(CVV)。并且,以及另外108,000张没有CVV卡的客户信息。此次英航数据泄露事件是由攻击者向行李索赔信息页面上第三方JavaScript库添加恶意脚本引起的,然后从访客那里收集数据并将其发送回攻击者服务器。
https://threatpost.com/british-a ... ore-victims/138600/
5 媒体称Belgacom攻击事件系英国情报机构所为
联邦检察官办公室指出,英国情报机构GCHQ是对Belgacom进行黑客攻击的主要嫌疑人。2013年9月,比利时最大的电信公司Belgacom(现为Proximus)宣布其IT基础设施遭受Regin恶意软件攻击。当时来自爱德华·斯诺登所曝光的文件显示,此攻击是英国情报机构GCHQ进行操作的,以监视转移到其基础设施中的私人通信,具体来说间谍软件所使用的IP地址,其中三个来自英国。许多专家将Regin恶意软件与Five Eyes联盟联系在一起,联合起来进行间谍活动。英国内政部一直以来拒绝与调查合作。
https://securityaffairs.co/wordp ... acked-belgacom.html
6 Word在线视频编辑功能可被用于执行恶意软件
Cymulate的研究团队发现了一种滥用Microsoft Word上的在线视频功能来执行恶意代码的方法。研究人员构建了一个概念验证(PoC)攻击,此攻击是在Word文档中嵌入YouTube视频后,攻击者可以进行编辑和提取Word使用的默认XML文件document.xml,它提供嵌入式视频配置,然后将所利用的载荷替换视频链接来执行各种恶意软件,word不会显示请求用户同意的警报消息。
https://blog.cymulate.com/abusing-microsoft-office-online-video
|
发表于 2018-10-28 19:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡