找回密码
 注册创意安天

每日安全简讯(20190327)

[复制链接]
发表于 2019-3-26 20:43 | 显示全部楼层 |阅读模式
1 安全厂商披露Ursnif针对意大利的攻击活动

Cybaze-Yoroi ZLab研究人员发现几起针对意大利的攻击活动,最终投放Ursnif有效载荷。新攻击中,攻击者不再利用隐写术或严重混淆的powershell有效载荷,而是使用压缩的VB脚本。VBS代码被混淆以逃避防病毒检测,并且所有值都在不同的步骤中操作。通过分析C2,研究人员发现基础设施是专门为意大利构建的。
1.png

https://blog.yoroi.company/resea ... -threatening-italy/


2 LockerGoga勒索软件中错误可阻止传播

Alert Logic研究人员发现LockerGoga勒索软件中的编码错误,可以用来阻止恶意软件的传播。勒索软件下载到目标主机上,会进行侦察扫描以在执行加密例程之前收集文件列表。当勒索软件遇到'.lnk'文件时,它将利用内置的shell32 / linkinfo DLL来解析'.lnk'路径。如果“.lnk”路径中存在一系列错误,则会引发异常,操作系统会终止进程。恶意文件仍然存在于受害者计算机上,但无法有效执行。
2.jpg

https://blog.alertlogic.com/halting-the-lockergoga-ransomware/


3 视频网站Kanopy泄漏API和网站访问日志

研究人员发现视频网站Kanopy的Elasticsearch数据库没有进行身份验证,暴露了API和网站访问日志,自3月7日以来,该数据库每天泄漏约26-40万条数据。网站访问日志包括用户位置、使用的TLS版本、客户端IP等数据。API日志暴露了公共图书馆和学术机构。研究人员表示识别其客户端IP搜索和/或观看的所有视频,结合地理信息、时间戳和设备类型,有可能识别客户身份。
3.jpg

https://cyware.com/news/video-st ... ccess-logs-77645814


4 研究人员发布Hacked勒索软件解密程序

研究人员2017年发现了Hacked勒索软件,主要针对英语,土耳其语,西班牙语和意大利语用户。勒索软件下载到用户计算机后,会显示假的Windows Update屏幕,同时加密受害者的文件并以.hacked作为扩展名。研究人员为Hacked勒索软件发布了解密工具,受感染用户下载解密程序后需要使用管理权限运行,解密程序会在计算机中搜索以.hacked扩展名结尾的加密文件,并自动解密。
4.jpg

https://www.bleepingcomputer.com ... -hacked-ransomware/


5 苹果发布安全更新修复12.2版中51个漏洞

苹果发布了针对iOS的安全更新,修复了操作系统12.2版中的51个漏洞。大多数漏洞都存在于Webkit中,Webkit是Apple在其许多产品中使用的Web浏览器引擎。苹果通过改进内存处理、状态和管理修补了其中的内存损坏漏洞。有六个漏洞影响早期iOS版本的内核,这可能导致系统崩溃或损坏、允许恶意应用程序读取内存布局、或提升权限。 建议用户尽快更新,运行tvOS的产品,比如Apple TV 4K和Apple TV HD,在很大程度上基于iOS,应该更新到12.2。
5.jpg

https://www.bleepingcomputer.com ... ty-vulnerabilities/



6 研究人员发现Facebook Fizz存在DoS漏洞

Fizz是Facebook的TLS协议实施,研究人员发现其存在严重的安全漏洞。研究人员使用QL发现了Fizz中存在整数溢出,可能导致代码在Fizz中无限循环,进而导致DoS。未经身份验证的远程攻击者可利用该漏洞对基于Fizz的Web服务发起大规模攻击。漏洞于今年2月披露,Facebook已经修复该漏洞。
6.jpg

https://cyware.com/news/facebook ... ervice-bug-2b440b43



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表