1 研究人员发现利用JavaScript传播的垃圾邮件活动
自2018年12月31日以来,研究人员发现超过72,000封垃圾邮件,传播至少8种类型的恶意软件,如GandCrab、Smoke、AZORult、Phorpiex以及一些挖矿软件。其中大部分目标是教育、政府、制造业和银行业。与随机电子邮件地址不同,用户只要单击垃圾邮件附加的ZIP文件会触发JavaScript,进而从C2下载恶意软件。垃圾邮件活动激增使得研究人员收集到大量哈希,追溯到俄罗斯的IP地址已经不能访问,但是有效载荷可以在线获得。攻击者可以更改.EXE文件中包含的恶意软件,并根据所针对的地区和行业传播不同类型的恶意软件。
https://www.trendmicro.com/vinfo ... miners-spyware-worm
2 研究人员发现利用TrickBot分发Ryuk的攻击活动
FireEye研究人员观察到一系列具有财务动机的活动,命名为TEMP.MixMaster。主要针对美国的政府、金融服务、制造业、服务提供商和高科技等多个行业。攻击者使用TrickBot恶意软件感染计算机后投放Ryuk勒索软件。网络钓鱼电子邮件诱使受害者下载TrickBot,TrickBot在受感染的系统上创建计划任务以执行自身并确保系统重启后的持久性。TrickBot安装Ryuk勒索软件的间隔是不确定的,有的长达一年。研究人员表示并非所有受TrickBot感染的机器都会感染Ryuk勒索软件。
https://www.fireeye.com/blog/thr ... ess-disruption.html
3 以太坊经典令牌51%攻击者将10万美元退还交易所
交易所发布官方说明称以太坊经典令牌攻击者51%的攻击者已将10万美元退还回交易所。1月9日,Gate.io 公布了他们对51%攻击的分析,发现总共54,200个ETC(当时价值271,500美元)已经在黑客入侵期间被转移。大型加密交易所Coinbase在1月8日表示,区块链的深度重组损失的加密货币价值超过110万美元。交易所表示如果攻击者没有将其用于盈利,那么他可能是一名白帽,提醒人们区块链共识中的风险和散列权力安全。
https://finance.yahoo.com/news/e ... edly-104800095.html
4 AudioCode IP 电话中存在远程命令注入漏洞
AudioCodes 400HD系列IP电话包含一系列易于使用,功能丰富的桌面设备,适用于服务提供商托管服务,企业IP电话和联络中心市场。由于420HD电话上使用的CGI脚本不能正确过滤用户输入存在远程执行代码漏洞,攻击者可以控制设备进而拦截实时通信。建议用户更改默认管理凭据以缓解此问题。
https://sysdream.com/news/lab/20 ... udiocode-ip-phones/
5 研究人员发现远程控制的家用充电器存在威胁
研究人员发现远程控制的家用充电器存在威胁。ChargePoint Home支持Wi-Fi和蓝牙无线技术,用户可以通过移动应用程序(基于iOS和Android)远程控制充电过程。注册账户后,设备建立与远程后端服务器的连接,远程后端服务器用于从应用程序传输用户的命令。因此,该应用程序可以远程改变电流大小以及启动和停止充电。研究人员发现了一个无线通信信道,通过在闪存上播放特殊的闪烁模式可以使应用程序可以在设备下次重启后触发恢复出厂设置。研究人员还在CGI二进制文件中发现了一系列漏洞,入侵者可以利用它们来控制设备。
https://securelist.com/remotely- ... nerabilities/89251/
6 美国空军为COBRA计划发布信息征集
美国空军为COBRA计划(Cyber Operations-Based Rapid Analytics)发布信息征集,该计划旨在对空军丰富的数据进行分析,以支持网络防御操作。RFI明确了四个主要领域所需任务:1.将数据输入空军的亚马逊网络服务GovCloud数据库;2.使用国防信息服务局(DISA)的大数据平台(BDP)软件套件创建、测试和实施数据分析,以支持优先考虑的空军第24飞行大队(24 AF)数据分析用例;3.获得运营关联数据分析功能的权限;4.网络武器系统运营商使用分析。
https://www.fedscoop.com/air-for ... tics-cobra-program/
|
发表于 2019-1-14 20:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡