找回密码
 注册创意安天

每日安全简讯(20190121)

[复制链接]
发表于 2019-1-20 21:24 | 显示全部楼层 |阅读模式
1 DarkHydrus组织近期活动使用RogueRobin木马

Unit 42研究人员发现DarkHydrus的新活动,被用于投放、安装RogueRobin木马新变种的文档一共收集到3个,最终安装了RogueRobin木马的新变种。这三个文档十分相似,都是带有.xlsm文件扩展名的宏启用Excel文档,但是都没有包含诱饵图像或消息提示用户启用宏。研究人员无法确定投放机制,因此无法确认这些投放文件在攻击中使用的确切时间。像大多数恶意文档一样,时间戳显示默认时间2006-09-16 00:00:00Z,但可以知道DarkHydrus在2018年12月和2019年1月创建了这些文档。新RogueRobin变体使用C#编写,使用与RogueRobin的PowerShell变体相同的命令来检测它是否在沙箱环境中执行,此外还对虚拟化环境,低内存和处理器计数进行检查。该木马还会检查调试器是否附加到其进程,并在检测到调试器存在时退出。
1.png

https://unit42.paloaltonetworks. ... -c2-communications/


2 安全厂商拦截了利用BYOB开源框架的攻击活动

以色列网络安全公司Perception Point的事件响应小组拦截了一次利用开源Build Your Own Botnet(BYOB)框架的攻击,这是第一次发现BYOB框架被用于在野欺诈活动。研究人员表示,plug and play黑客工具包的普及程度越来越高是这些策略和技术越来越多的被网络犯罪分子使用的部分原因。分析发现,受害者收到一封带有HTML附件的电子邮件,其中包含模拟Office 365登录页面的网络钓鱼网站链接以及自动将恶意软件下载到受害者计算机的脚本代码。然后,有效载荷在连接到攻击者服务器之后等待命令。研究人员拦截了这些邮件,攻击者使用BYOB是为了大规模遥控。
2.png

https://www.infosecurity-magazin ... age-open-source-in/


3 研究人员发现Fallout漏洞利用工具包新恶意活动

在1月初的短暂中断之后,Fallout漏洞利用工具包又重新开始恶意活动。自1月15日以来,Fallout EK活动一直很活跃,分发GandCrab勒索软件。新的Fallout EK利用最新的Flash Player漏洞CVE-2018-15982,此外还通过Powershell而不是使用iexplore.exe来提供有效载荷。Base64编码的Powershell命令调出有效载荷URL并其独特方式加载。研究人员表示这可能是Fallout EK躲避检测的新方式。
3.jpg

https://blog.malwarebytes.com/th ... after-short-hiatus/


4 ES文件管理器存在漏洞可泄露Android设备数据

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞,该应用自2014年以来已经有超过5亿的下载量。研究人员发现该应用程序正在设备上运行一个Web服务器,该服务器使设备可能受到包括数据窃取等攻击,处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。研究人员发布了一个PoC演示了在同一网络上如何利用脚本获取设备上的图片、视频和应用程序,甚至从存储卡中获取文件。该脚本甚至允许攻击者远程启动受害者设备上的应用程序。
4.jpg

https://techcrunch.com/2019/01/1 ... plorer-expose-data/


5 资产管理公司BlackRock暴露了数千名客户信息

全球最大的资产管理公司贝莱德(BlackRock)无意中在其网站上公开了其数千名财务顾问客户的机密信息。数据出现在三个电子表格中,链接在其纽约iShares基金交易所公司网页上。这些文件包括代表客户购买贝莱德交易所交易基金(ETF)的财务顾问的姓名和电子邮件地址,还包括每位顾问在公司的iShares ETF中管理的资产。这些链接的日期是2018年12月5日,尚不知道是什么时间公开的,目前已被删除。
5.jpg

https://www.businesstimes.com.sg ... ers-on-ishares-site


6 Oracle发布2019年第一个安全更新修补284个漏洞

Oracle发布了2019年第一个关键修补程序公告,该公告总共解决了284个漏洞,其中33个被评为“关键”漏洞。CVE-2016-1000031是Apache Commons FileUpload中的远程代码执行(RCE)漏洞,2018年11月公开。该漏洞影响了OCA的Diameter信令路由器组件及其通信服务关守。CVE-2017-5645是Apache Log4j中的漏洞, 该漏洞影响了Oracle的融合应用服务器、OCA在线中介控制器服务代理、WebRTC会话控制器、Oracle Financial Services应用程序中的FLEXCUBE组件、Fusion的GoldenGate应用适配器和SOA Suite、以及Sun磁带库组件。OCA的服务关守中的任意文件上传漏洞CVE- 2018-9206影响建筑和工程套件中的Primavera P6和Siebel CRM。CVE-2019-2453影响了Oracle电子商务的绩效管理组件。Oracle还修补了CVE-2016-4000、CVE-2015-1832等漏洞。
6.png

https://securityaffairs.co/wordp ... patch-advisory.html



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表