每日安全简讯(20190626)

1 移动银行木马Riltok利用短信程序攻击多国

卡巴斯基研究人员在2018年3月首次发现移动银行木马Riltok，该木马最初针对俄罗斯用户，2018年末开始针对欧洲，包括法国、意大利、乌克兰和英国。Riltok活动伪装成俄罗斯或目标国家的流行免费广告服务的应用程序，恶意软件通过短信向用户分发，短信中的恶意链接指向模拟流行免费广告服务的虚假网站，此时用户将被提示下载新版本的移动应用程序，其包含木马Riltok。Riltok通过显示虚假警告要求用户允许在AccessibilityService中使用特殊功能，获得所需权限后，会将自己设置为默认的短信应用程序，并连接C2服务器。


https://securelist.com/mobile-banker-riltok/91374/

---

2 Sodinokibi勒索软件通过漏洞利用工具包传播

研究人员发现Sodinokibii（REvil）勒索软件正通过恶意广告活动传播，具体是通过PopCash广告网络上的广告实现，这些广告根据特定的条件将用户重定向到漏洞利用工具包，以感染Windows机器。由于漏洞利用工具包依赖于过时的软件，用户需确保进行最新的Windows安全更新，以及Flash、Java、PDF阅读器和浏览器的更新，来防御此类攻击。


https://www.bleepingcomputer.com ... s-and-malvertising/

---

3 美国加利福尼亚州马林县遭到勒索软件攻击

美国加利福尼亚州马林县在上周遭到勒索软件攻击，黑客锁定了该县社区诊所的计算机系统，并在解锁之前要求支付勒索赎金。诊所负责人表示在其网络运营商的建议下，已向黑客支付了一定数量赎金，但未透露金额。负责人还表示将在近几天将系统恢复正常运行，目前未发现患者数据遭到泄露。


https://www.govtech.com/security ... -by-Ransomware.html

---

4 Phoenix自动化软件漏洞可致远程代码执行

研究人员发现Phoenix Contact Automationworx自动化软件套件存在多个漏洞，允许攻击者使用特制文件远程执行代码。其中两个漏洞为高严重性，漏洞ID为CVE-2019-12869和CVE-2019-12870，分别由一个未初始化指针和一个use-after-free问题造成，其中最不严重的漏洞为越界读取问题，漏洞ID为CVE-2019-12871。以上漏洞影响到了Automationworx 1.86及更早版本的两个组件:一个用于Phoenix Contact控制器的工程软件PC Worx；一个配置INTERBUS网络的工具Config+。Phoenix正致力于开发新版本以解决这些漏洞。


https://www.securityweek.com/fla ... ion-malicious-files

---

5 社会工程论坛存在XSS漏洞致用户数据泄露

社会工程论坛“human hacking”（人类黑客）已被入侵，导致数万个论坛用户详细信息泄露，包括与5.5万个论坛帐户持有人链接的8.9万个唯一电子邮件地址、用户名、IP地址和存储为咸MD5哈希值的密码，以及用户发送的私人消息。此次泄露源于论坛MyBB软件的XSS漏洞，MyBB是用于创建和维护论坛的开源免费软件。该漏洞如果被利用，将允许攻击者获得对目标帐户的完全访问权限。目前该漏洞已被修复。


https://www.zdnet.com/article/us ... shed-on-rival-site/

---

6 Canonical发布用于PowerPC的Linux内核补丁

Canonical今天发布了一个新的Linux内核安全更新，修复了64位PowerPC系统上的漏洞CVE-2019-12817，该漏洞可能允许本地攻击者访问内存内容或破坏其它进程的内存。该补丁支持影响Ubuntu 19.04（Disco Dingo）、Ubuntu 18.10（Cosmic Cuttlefish）和Ubuntu 18.04 LTS（Bionic Beaver）的操作系统。Canonical敦促用户立即更新系统，进行补丁更新。


https://news.softpedia.com/news/ ... ystems-526512.shtml

---