设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181031)
返回列表 发新帖

每日安全简讯(20181031)

[复制链接]
发表于 2018-10-30 21:22 | 显示全部楼层 |阅读模式
1 全球范围内水与能源工业设施面临重大网络风险  

10月30日,安全厂商趋势科技发布题为“暴露而脆弱的关键基础设施:水与能源工业”的报告,披露了全球范围内两大关键基础设施工业物联网面临的网络风险。报告中指出,风险主要来自工业物联网的监控和数据采集系统(SCADA)人机接口。研究人员仅仅使用开源情报技术,通过Shodan等互联网扫描和物理位置映射,发现许多中小型企业的人机接口系统直接暴露于网络。在水处理领域,发现来自全球各地多种与水处理相关系统的HMI,包括水暖、地热、水泵、海水淡化等,在能源领域,石油和天然气、沼气、电力等多个子域存在类似问题。除了一个中东地区的钻井平台之外,大部分石油和天然气领域暴露的HMI来自美国,导致可看到实时产量水平、执行关闭和重启等关键控制。暴露的沼气设备主要来自德、法、意、希腊等国。此外还发现了德、意、法、奥、西、瑞典、捷克、韩国等国的电力系统HMI,暴露的内容包括监测界面、控制界面、甚至还有一个用户数据库。这些发现意味着攻击者也可以监视和使用来自这些系统的信息,实现直接控制系统和设备,攻击可能产生广泛而深远的后果,对生产和生活造成重大破坏。
 water.jpg

https://blog.trendmicro.com/tren ... gy-infrastructures/
wp-exposed-and-vulnerable-critical-infrastructure-the-water-energy-industries.pdf (4.58 MB, 下载次数: 107)

2 GPlayed Banking为专门针对俄罗斯的银行木马

思科Talos通过对GPlayed的后续版本GPlayed Banking的研究,发现这是一种专门针对俄罗斯联邦储蓄银行自动转账用户的银行木马。它伪装成一个假冒的谷歌应用商店,一旦启动就会安装恶意软件。此木马在移动应用的gplay环境中使用.net编写的,恶意代码在PlayMarket.dll中实现。二者使用的图标文件相同,共享一个C2。GPlayed Banking使用与应用程序或包名称无关的假名称发布包证书。目前许多反病毒程序都无法检测该木马。
 image9.png

https://blog.talosintelligence.c ... yerbanker.html#more

3 Mac加密货币应用程序CoinTicker秘密安装后门

MacOS的名为CoinTicker的加密货币被安装了后门程序。CoinTicker这个看似合法的程序,提供用户监控各种加密货币价格和价值。但秘密下载并安装两个不同的开源后门组件:EvilOSX和EggShell,这些后门可能允许攻击者获得对受影响的Mac的远程控制。由于恶意软件是通过加密货币应用程序分发的,因此目的可能为了访问用户的加密货币钱包窃取货币,所以该程序并非合法程序。
 shutterstock_1025271412-900x506.jpg

https://blog.malwarebytes.com/th ... installs-backdoors/

4 垃圾邮件活动中正积极使用少见的文档类型的附件

垃圾邮件仍然是攻击活动中最常感染媒介之一,目前发现与恶意软件相关的垃圾邮件活动中.XLS、.PDF、.JS、.VBS、.DOCX、.DOC、.WSF、.XLSX、.EXE和.HTML为最常见使用的文件类型。为了逃避检测,攻击者开始重新利用旧的文档类型:.ARJ、.Z文件、 .PDF文件、.IQY 文件、.PUB、SettingContent-MS。ARJ是一个类似于PDF的文件压缩程序,趋势科技研究人员最近发现了一个小型垃圾邮件广告系列,用于分发恶意.ARJ文件。.PDF文件被利用分发下载器和后门。Necurs垃圾邮件活动最早使用IQY作为感染媒介。SettingContent-ms是随着Win10发布的新文件类型,7月份开始被利用。
 rootkit-feature-200x200.png

https://blog.trendmicro.com/tren ... e-spam-attachments/

5 Squid开发团队针对TLS错误处理中漏洞发布补丁

10月27日,Squid的开发团队修复TLS错误处理中的拒绝服务(DoS) SNMP处理问题和跨站点脚本(XSS)问题。Squid全面特性的HTTP/1.0代理程序为web代理和面向internet的应用程序提供了授权和日志功能。该漏洞是由SNMP查询拒绝代码内存泄漏引起的,它允许潜在的远程攻击者耗尽Squid进程可用的内存,致其崩溃,从而导致DoS条件。Squid的开发人员已经在Squid 4.4中修复了这个问题,还为Squid 3.5和Squid 4的稳定版本提供了补丁。
 remote-denial-of-service-vulnerability-patched-in-squid-proxy-cache-server.png

https://news.softpedia.com/news/ ... server-523492.shtml

6 巴基斯坦Islami银行的支付卡系统遭到网络袭击  

总部设在卡拉奇的Islami银行在10月27日遭到网络袭击,其内部安全系统识别出来自巴基斯坦境外借记卡的“异常交易”。据匿名消息,这些交易主要来自巴西和美国的Target Stores的销售点(POS)。知情人士猜测Islami银行信息明显遭到泄露,客户信用卡信息的数字副本泄露给了黑客。银行官员称,他们立即关闭银行的国际支付网络接入,并退还了从客户账户中提取的所有资金,仅估计约260万巴基斯坦卢比,大约19.500美元,并否认损失600万美元的说法。
 zdnete99860d2-1ecb-48be-bcb0-c3f3921bd149.jpg

https://www.zdnet.com/article/pa ... ggest-cyber-attack/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 07:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表