找回密码
 注册创意安天

每日安全简讯(20190108)

[复制链接]
发表于 2019-1-7 21:14 | 显示全部楼层 |阅读模式
1 megalodon利用DNS设置漏洞进行钓鱼诈骗
研究人员发现不寻常的恶意软件交付,恶意邮件主题行“Purchase Oder”中存在拼写错误。Godaddy的DNS服务器设置中有一个主要漏洞,攻击者可以将子域添加到真实站点,甚至在不知道站点所有者的情况下重定向整个站点。研究人员发现一个网络钓鱼诈骗的链接指向不存在的网站。第二个电子邮件地址没有列出IP,搜索显示早在2018年3月就被用于多个恶意软件活动。攻击者可能已经获得了注册商级别(Godaddy)的DNS设置,并在真正的域名eflyermarketing.co中添加了子域名,该域名目前由bluehost托管。相当多受影响的IP地址来自美国主要ISP的国内路由器。
1.gif

https://myonlinesecurity.co.uk/m ... daddy-dns-settings/


2 黑客利用澳大利亚预警网络发送垃圾邮件警报

上周末,一名黑客入侵了昆士兰EWN,即早期预警网络,并借此通过短信、固定电话和电子邮件向公司的订阅用户发送垃圾邮件。EWN是澳大利亚公司Aeeris提供的一项服务,澳大利亚理事会或地方政府通过该服务发送有关极端天气、火灾、疏散信息或事件响应的紧急警报。根据EWN发布的通知,黑客于1月5日美国东部时间晚上9:30访问了他们的系统,并开始向昆士兰居民发送警报。EWN工作人员发现后立刻关闭系统来停止攻击。尽管如此,还是有一部分用户收到了警报。警报中称EWN已被黑客入侵,用户个人数据不安全,并要求用户发送电子邮件取消订阅该服务。目前尚不清楚有多少用户受到影响。
2.jpg

https://www.bleepingcomputer.com ... o-send-spam-alerts/


3 研究人员发现恶意广告活动传播Vidar和GandCrab

一个恶意广告链引导研究人员发现Fallout漏洞利用工具包,研究人员认为这是Vidar窃取软件。分析显示,虽然样本确实与Arkei有很多相似之处,实际上这是一个更新的、当时尚未公开恶意软件,现在被定义为Vidar。除了Vidar的窃取程序功能,该Vidar还从C2服务器检索辅助有效负载荷,Vidar会提取机密信息,最终投放GandCrab勒索软件。Vidar还通过其命令和控制服务器下载其他恶意软件。这称为加载器功能,同样,Vidar可以在管理面板中向有效载荷添加直接URL。但是,并非所有Vidar都会下载额外的有效载荷。不需要下载额外有效载荷的情况下,服务器将发回“ok”而不是URL。
123.png

https://blog.malwarebytes.com/th ... served-in-the-wild/


4 Opera Tampermonkey4.7.54版本被列入黑名单

Opera Tampermonkey 4.7.54版本已被Chrome浏览器列入黑名单,安装该本版的用户打开时会收到一条红色消息,表明扩展程序被阻止。从Opera商店安装Tampermonkey的用户不会受到影响,因为它是旧的4.2.5291版本。Chrome公司已经检测到恶意软件安装了Chrome网上应用店中的扩展ID为dhdgffkkebhmkfjojejmpbldmpobfkfo的Tampermonkey版本。这意味着该扩展是通过注册表或JSON文件手动安装的。已安装的扩展程序被用来躲避浏览器扩展检验工具的检测。攻击者可能利用该扩展进行广告注入或其他恶意行为,并不意味着Tampermonkey是恶意的。
4.jpg

https://www.bleepingcomputer.com ... stalled-by-malware/


5 研究人员揭示LibreNMS远程代码执行漏洞

研究人员发现LibreNMS中存在漏洞,在添加新设备时可通过在公共社区参数中添加任意命令来触发,该设备向“addhost.inc.php”文件发送未经过请求的请求,因此对注入的请求的任何系统执行都将导致远程代码执行。LibreNMS是一个开源的,具有强大且丰富的自动发现功能的基于PHP的网络监控系统,它使用SNMP协议。它支持广泛的操作系统,包括Linux、FreeBSD、以及Cisco、Juniper、Brocade、Foundry、HP等网络设备。研究人员下载了源代码并开始搜索可能导致命令执行的不安全的函数,并写了一个python脚本。在对代码进行一些挖掘之后,研究人员可以控制大部分设备信息。在LibreNMS中添加新的主机功能,可以通过一个函数获得用户保存的配置值。
5.png

https://shells.systems/librenms- ... ion-cve-2018-20434/


6 新加坡航空公司发生数据泄露影响285名客户

新加坡航空公司网站的软件故障导致数据泄露,影响了285名客户。其中278个客户的私人数据,如客户姓名、电子邮件地址、帐号、会员等级状态、KrisFlyer里程、最近的里程交易、即将出行的航班和KrisFlyer奖励。有七位客户的护照详情也被泄露。该事件发生在2019年1月4日新加坡时间凌晨2点到12点15分之间。发言人表示这是一个软件错误,而非受到入侵。同日早些时候,一名客户报告说,登陆KrisFlyer帐户后,她能够查看其他人的私人数据。新加坡个人数据保护委员会负责监督与个人数据保护相关的问题,并执行该国的个人数据保护法案。根据该法案,被发现违反规定的公司可能会被处以每个客户投诉10,000新元(7,325美元)的罚款或最高罚款100万新元(732,532美元)。
6.jpg

https://cyware.com/news/singapor ... -customers-811d3a77

       
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表