找回密码
 注册创意安天

每日安全简讯(20190829)

[复制链接]
发表于 2019-8-28 21:41 | 显示全部楼层 |阅读模式
1 安全厂商披露针对中东地区的新APT组织LYCEUM

Secureworks披露针对中东地区的新APT组织LYCEUM(安全厂商Dragos将其称为HEXANE)。研究表明该组织至少从2018年4月开始活跃,主要针对中东石油、天然气、电信等重要基础设施部门,侧重于在目标网络中获取和扩展访问。其攻击手法与APT33和APT34组织类似。域名注册情况表明,2018年中,该组织发起针对南非的攻击活动;2019年5月,该组织发起针对中东石油和天然气组织的攻击活动。在2019年2月针对公共多供应商进行恶意软件扫描服务开发和测试其工具包后,活动急剧上升。攻击初始通过暴力破解获得帐户访问权限,然后发送带有恶意Excel附件的鱼叉式钓鱼邮件,启用恶意宏释放DanBot远控木马,随后部署基于PowerShell的键盘记录器、PoshC2框架、来自PowerShell Empire框架基于PowerView的脚本等工具。
lyceum_03.png

https://www.secureworks.com/blog ... iddle-east-campaign


2 新IoT僵尸网络Ares感染基于Android的机顶盒

WootCloud威胁研究实验室发现名为Ares的新IoT僵尸网络正在感染基于Android的机顶盒,受害者包括HiSilicon,Cubetek和QezyMedia制造的Android机顶盒。该攻击利用在某些机顶盒安装中已启用且未受保护的配置服务ADB。ADB(安卓调试工具)允许制造商和应用程序开发人员通过命令行界面访问Android操作系统,对设备上配置或运行测试。ADB终端可以通过三种方式访问:有线连接、WiFi、通过设备的端口5555的网络或互联网。然而目前许多供应商在交给客户之前失败或忘记禁用此服务,使设备暴露于远程攻击。Ares基于Mirai IoT僵尸网络,通过扫描开放ADB端口的其他Android系统进行感染,受感染设备进而扫描更多的设备。Ares也可以扫描运行Telnet服务的设备,这些设备专用于基于Linux的服务器和智能设备。
fig1.png

https://www.wootcloud.com/blogs/ars_botnet.html


3 Check Point端点安全产品中存在权限提升漏洞

Check Point修补了在Windows客户端安全软件Endpoint Security中发现的一个漏洞,该漏洞允许攻击者升级权限并使用系统权限执行代码。该漏洞是SafeBreach Labs安全研究员继趋势科技和Bitdefender后,向安全厂商报告的第三个本地权限提升漏洞。该漏洞ID为CVE-2019-8461,由于使用不受控制的搜索路径导致缺乏安全性的DLL加载,以及未验证加载的DLL是否使用数字证书签名而导致。这允许攻击者通过将一个任意的未签名DLL加载到该软件使用的一个Windows服务中,从而实现权限升级和持久性。
Check_Point_Endpoint_Security_Initial_Client.jpg

https://www.bleepingcomputer.com ... in-endpoint-client/


4 Apple发布安全更新修复允许黑客接管设备漏洞

苹果公司发布紧急补丁修复一个严重漏洞,该漏洞允许恶意黑客控制所有运行最新版本苹果软件的苹果台式机、笔记本电脑、移动设备(iPhone、iPad和iPod touch)以及电视机顶盒。该漏洞被称为SockPuppet,由Google Project Zero的安全研究员于去年3月份发现,macOS和tvOS中的安全漏洞,允许攻击者利用恶意应用程序使用系统特权执行任意代码。
1566997911(1).png

https://www.forbes.com/sites/jea ... nes-macs-apple-tvs/


5 网络安全公司Imperva的WAF产品暴露客户数据

美国网络安全公司Imperva于8月27日表示其云网应用防火墙(WAF)产品Incapsula暴露了客户数据。暴露Incapsula客户数据库存储了电子邮件地址、散列和加盐密码,在某些情况下还存储了API密钥和客户的SSL证书。目前尚不清楚有多少客户受到影响,以及这些数据是否因恶意攻击或某种配置错误而暴露。Imperva表示该事件仅影响其Cloud WAF产品,将直接通知受影响的客户,并与专家进一步对该事件进行调查。
shutterstock_421443703.jpg

https://www.securityweek.com/imp ... s-security-incident


6 荷兰数据保护局调查发现微软远程收集用户数据

荷兰数据保护局(DPA)正在调查微软可能违反隐私规则的行为。监管机构表示,去年测试Windows中的隐私保护变化时,发现微软正在远程收集Windows Home和Windows Pro用户的数据。DPA声明中表示之前已与微软达成的协议,但此次发现,表示微软有可能违反隐私规则。DPA将与微软进一步接触,就所提出的问题寻求实质性的回应。
microsoft_062018.jpg

https://thehill.com/policy/cyber ... dows-privacy-breach



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 20:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表