设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190101)
返回列表 发新帖

每日安全简讯(20190101)

[复制链接]
发表于 2018-12-31 20:23 | 显示全部楼层 |阅读模式
1 安全厂商揭露对意大利汽车行业的攻击活动

Cybaze-Yoroi ZLab研究人员调查了最近针对意大利汽车行业公司的攻击活动。攻击者冒充巴西一家主要商业律师事务所的高级合伙人,传播精心制作的网络钓鱼电子邮件,其包含一个扩展名为.ppa的PowerPoint加载项文档,带有自动打开的VBA宏代码。.ppa的宏调用mshta.exe工具从托管网页中检索释放程序执行下一阶段,其中网页中的博客页面存在隐藏的VBScript代码,并显示为来自微软公司。然后安装隐藏在regkey中的RevengeRAT变体,创建计划任务,并运行由 Document.exe 二进制文件提取的outlook.exe可执行文件。攻击者配置了两个的C2地址以备份,完成信息回传,其中数据字段之间使用“roma225”作为分隔符。攻击者使用的基础设施位于不同国家,包括加拿大、巴西等,目前还无法确认攻击组织,但与曾经也使用RevengeRAT的APT组织The Gorgon Group,在TTP中有部分相同。研究人员将进一步分析Outlook.exe样本等其它文件。
 schema_revenge_rat.png

https://blog.yoroi.company/resea ... c-roma225-campaign/

2 研究人员发现Windows中又一新0 day漏洞

研究人员近日从Windows操作系统中发现了第四个0day漏洞,该漏洞允许攻击者使用任意数据覆盖目标文件。概念验证(PoC)代码于12月27日发布,该PoC代码会导致使用基于Windows错误报告(WER)事件反馈收集的有关软件和硬件问题信息覆盖“pci.sys”基础设施,“pci.sys”是正确启动操作系统所必需的系统组件,可枚举物理设备对象。但该PoC存在局限性,可能不会对某些cpu产生预期影响。研究人员表示该漏洞可能需要一段时间才能产生效果,因为它依赖于竞态条件,而其它操作可能会破坏结果。目前微软还未对此漏洞做出任何回复。
 Overwrite_pciSYS_WER_headpic.jpg

https://www.bleepingcomputer.com ... ith-arbitrary-data/

3 美国莱克查尔斯市信息技术系统中存在缺陷

美国洛杉矶莱克查尔斯市声明表示该市信息技术系统存在漏洞,允许攻击者未经授权访问。该市的电子邮件服务器以及其它一些内部系统暂时不可用,但该漏洞未影响公共安全、警察和消防部门。目前,没有证据表明任何信息因此事件而被滥用,并正在与计算机取证专家合作调查此事。
 R2BTDLACAZFL7CNL4UCVQ7RM5U.png

http://www.kplctv.com/2018/12/28 ... technology-systems/

4 CenturyLink公司网络中断导致911服务暂停

美国官员12月28日表示全国范围的CenturyLink网络中断,导致911服务中断。CenturyLink是美国最大的电信巨头之一,它为多州提供通信和信息技术服务。此次网络中断源于停电事故,其中Century11是911服务提供商,导致此项电话急救求助服务中断,一些企业也失去了信用卡销售的能力,部分地区的ATM机也停止工作。CenturyLink发言人表示目前正在积极恢复服务,并称停电“与黑客行为无关”,但拒绝进一步评论。联邦通信委员会的公共安全和国土安全局正在调查停电的原因和影响。
 cyberscoopf9c6603b-8ce0-4a55-ae4a-c84f59cd992f.jpg

https://www.securityweek.com/us- ... outage-911-failures

5 报告称安卓版Facebook可以跟踪平台外用户

Privacy International发布报告表示Facebook利用Android应用程序跟踪平台之外的用户。此前研究显示,谷歌应用商店上42.55%的免费应用程序可以与Facebook共享数据,Privacy International在2018年8月到12月之间,使用名为“mitmproxy”(一种交互式HTTPS代理)的免费开源软件工具,对34个Android应用进行测试,发现61%的用户在打开应用程序时,会自动将数据通过Facebook SDK传输给Facebook。其对象包括平台用户、非平台用户和已注销用户。将不同应用程序的数据结合起来,可揭示人们的生活活动和习惯,还包括健康或宗教信息等特殊类别的数据,还会定期发送非常详细且敏感的数据。目前对于该事件Facebook还没有给出非常明确的回复。
 images.jpg

https://privacyinternational.org ... ata-facebook-report
How Apps on Android Share Data with Facebook - Privacy International 2018.pdf (437.17 KB, 下载次数: 39)

6 Blue Cross员工电脑被盗客户资料遭到入侵

美国密歇根州Blue Cross Blue Shield公司12月28日宣布,在一名员工的笔记本电脑于10月被盗后,近15,000名Medicare Advantage会员的个人资料可能已遭到入侵。泄漏的信息包括会员的名字、姓氏、地址、出生日期、登记者识别号码、性别、药物、诊断和提供者信息,而社会安全号码和金融帐户信息未包含在内。该公司表示虽然被盗笔记本电脑已加密并受密码保护,访问凭证可能已被破解,到目前为止,还没有发现自盗窃以来是否有人试图登录该员工的笔记本电脑,但仍然非常谨慎地通知了可能受影响会员。
 crop-1280x720-000.jpg

https://www.clickondetroit.com/n ... 5000-customers-data




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表