每日安全简讯(20190922)

1 研究人员发现恶意软件GhostMiner新变种

8月2日，研究人员观察到一种无文件加密货币挖矿恶意软件GhostMiner的新变种，它将Windows管理规范（WMI）对象武器化，实现其无文件持久性，有效负载机制和AV逃避功能。此外，还观察到此GhostMiner变种可终止正在运行的进程并删除与加密货币挖矿恶意软件系列相关联的计划任务和服务，例如Mykings 、PowerGhost、PCASTLE、BULEHERO和多个恶意软件系列使用的通用MALXMR变体，包括BlackSquid。


https://blog.trendmicro.com/tren ... cy-mining-payloads/

---

2 攻击者滥用安全功能通过视频广告传播恶意内容

研究人员发现了一个新重定向广告攻击方法一直在滥用沙箱iFrame，以便不被使用黑名单阻止恶意广告的解决方案检测到。研究人员将其描述为恶意广告漏洞，它还利用了视频播放器广告服务接口定义（VPAID）格式，由于其为广告带来的互动性，该格式越来越受欢迎。研究人员警告说，攻击者正在利用该标签重定向被编码在沙箱跨域iFrame中的广告，这使它不被作为恶意广告而列入黑名单。


https://www.scmagazineuk.com/att ... ads/article/1660003

---

3  针对Restaurant Depot客户的网络钓鱼活动

研究人员发现了针对Restaurant Depot的网络钓鱼活动。攻击者向Restaurant Depot客户发送包括伪装成未付发票的恶意附件的网络钓鱼邮件。要求客户支付未付款项，否则餐厅将从其帐户余额中扣除。在意识到这个骗局后，Restaurant Depot已经警告其客户，“发票到期”的电子邮件并非来自他们。


https://cyware.com/news/new-spea ... -customers-4ee92f1e

---

4 Forcepoint VPN客户端存在未引用搜索路径漏洞

适用于Windows的Forcepoint VPN客户端6.6.1之前的版本中存在一个未引用搜索路径漏洞（CVE-2019-6145）。当VPN代理启动时，通常是在Windows启动过程中，它错误地尝试在两个位置执行程序。如果未经授权的用户已将可执行文件植入这些位置之一，则VPN客户端将执行该可执行文件，从而启用系统的级别权限提升。6.6.1版本已经修复了该漏洞。


https://support.forcepoint.com/KBArticle?id=000017525

---

5 Harbor云本地注册中心存在权限升级漏洞

安全研究员在一个名为Harbor的云本地注册中心发现了一个严重的权限升级漏洞（CVE-2019-16097）。该漏洞允许攻击者通过发送恶意请求接管Harbor注册中心。Harbor的维护人员发布了一个补丁来修复这个严重的安全漏洞。版本1.7.6和1.8.3可以修复这个漏洞。1300个Harbor注册中心向互联网开放，默认设置很容易受到攻击，这些注册中心在更新之前都处于危险之中。


https://unit42.paloaltonetworks. ... min-cve-2019-16097/

---

6 智能电视向谷歌等科技公司泄露用户敏感数据

研究人员发现，三星(Samsung)、LG和其他公司的智能电视正在向合作伙伴科技公司发送敏感的用户数据，即使这些设备处于闲置状态。智能电视和OTT平台最新的物联网设备被发现针对用户搜集情报，泄露敏感数据给Facebook、亚马逊、谷歌和Netflix等公司。研究人员分析了81台设备(包括三星、LG和roku的设备)的信息暴露情况，发现其中72台设备将数据发送给非设备制造商。


https://threatpost.com/smart-tvs-leak-data/148482/

---