找回密码
 注册创意安天

每日安全简讯(20190116)

[复制链接]
发表于 2019-1-15 20:53 | 显示全部楼层 |阅读模式
1 研究人员发现SMB作为媒介的蠕虫攻击激增

根据2018年10月至11月的两个月的遥测数据,研究人员发现终端上的SMB端口活动出现了相当稳定的模式。这表明攻击者经常使用SMB作为攻击媒介。11月13日,微软发布了公告披露CVE-2018-8450漏洞,攻击者可通过SMB连接远程触发漏洞。随之,研究人员观察到了攻击活动激增。WannaCry利用的是SMB1版本的漏洞,称为EternalBlue。Nyetya不仅利用了EternalBlue,还利用了另一个与SMB相关的EternalRomance漏洞。虽然SamSam、Bad Rabbit和Olympic Destroyer等攻击使用不同的工具来访问网络,但一旦入侵到网络,恶意软件就会利用SMB来遍历网络。此外还有一些对SMB共享的暴力攻击导致的数据泄露事件。建议用户停止使用SMB共享。
2.png

https://blogs.cisco.com/security/smb-and-the-return-of-the-worm


2 新的垃圾邮件活动以情书为主题传播恶意软件

研究人员发现大型的垃圾邮件活动,垃圾邮件包含浪漫、可爱的主题,如“爱你”和“这是我给你的情书”等。电子邮件的附件是ZIP文档,包含一个JavaScript文件。JavaScript文件被混淆,但执行时将运行PowerShell命令,下载一个名为krablin.exe的恶意软件并执行。krablin.exe会继续下载五个恶意软件样本并执行,包括GandCrab Ransomware 5.0.4版本、Monero XMRig挖矿软件和Phorpiex spambot。
3.jpg

https://www.bleepingcomputer.com ... as-nasty-surprises/


3 安全复制协议实施存在4个漏洞36年未曾修补

自1983年以来,所有SCP(安全复制协议)实施都容易受到四个安全漏洞的攻击:CVE-2018-20685、CVE-2019-6111、CVE-2019-6109和CVE-2019-6110。这些漏洞允许恶意SCP服务器对客户端(用户)系统进行未经授权的更改并隐藏终端中的恶意操作。SCP基于SSH协议,支持一种身份验证机制,为传输的文件提供真实性和机密性,就像SSH为旧的和不安全的Telnet协议提供相同的功能一样。SCP已被用作同名的独立应用程序,已嵌入到其他应用程序中。这些漏洞源于原始BSD实施,这意味着过去36年中所有SCP实施都受到了不同程度的影响。
33.png

https://www.zdnet.com/article/sc ... old-security-flaws/


4 NASA Jira中配置错误导致内部敏感信息泄露

研究人员在NASA Jira中发现了配置错误,导致NASA内部敏感信息泄漏。泄露的信息包括用户详细信息,项目详细信息,员工姓名,员工邮件ID等。在Jira中,在创建过滤器或仪表板时,可以设置一些选项,当权限设置为“所有用户”和“所有人”的可见时,会公开地共享信息。Jira中还有一个用户选择功能,可以提供了用户用户名和电子邮件地址的完整列表。
4.png

https://medium.com/@logicbomb_1/ ... re-out-2f2e3580421b


5 EVlink Parking充电站中漏洞可导致远程访问

Schneider Electric的EVlink Parking充电站中存在三个漏洞,关键漏洞CVE-2018-7800、高风险漏洞CVE-2018-7801以及中等漏洞中等漏洞。CVE-2018-7800是硬编码凭据错误引起的,攻击者可以最高权限访问充电站。CVE-2018-7801允许远程攻击者执行任意代码并以最大权限获取未经授权的访问。CVE-2018-7802是一个SQL注入漏洞,攻击者可利用该漏洞绕过授权并获得工作站Web界面的全部访问权限。研究人员表示这些漏洞会影响电动汽车充电并对能源行业造成严重损害。
5.jpg

https://www.zdnet.com/article/el ... -charging-stations/


6 国防部安全评估:五角大楼仍面临许多网络风险

国防部监察长1月9日发布新的安全评估。报告显示2008年发现的网络安全风险有266项尚未解决。该报告还公布了政府问责局和国防部社区在2017年7月1日至2018年6月30日期间起草的四份机密报告和20份非密报告的结果。非密报告指出了在资产管理、信息保护流程和程序、身份管理和访问控制以及安全连续监控方面的改进。国防部已经解决了报告中提出的159项建议中的19项。报告强调国防部必须继续管理网络风险。
6.png

https://securityaffairs.co/wordp ... security-risks.html



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表