1 Lazarus组织使用Dacls木马攻击Linux平台
2019年10月25号,360Netlab未知威胁检测系统发现一个可疑的ELF文件(80c0efb9e129f7f9b05a783df6959812),通过详细的分析,确定这是一款功能完善,行为隐蔽并适用于Windows和Linux平台的RAT程序,并且其幕后攻击者疑似Lazarus Group。Dacls是一款新型的远程控制软件,包括Windows和Linux版本并共用C2协议,将它们分别命名为Win32.Dacls和Linux.Dacls。它的功能模块化,C2协议使用TLS和RC4双层加密,配置文件使用AES加密并支持C2指令动态更新。其中Win32.Dacls的插件模块是通过远程URL动态加载,而Linux版本的插件是直接编译在Bot程序里。
https://blog.netlab.360.com/dacls-the-dual-platform-rat/
2 虚假圣诞节邀请邮件向用户分发Emotet木马
在电子邮件安全公司Cofense Labs最先注意到的新垃圾邮件活动中,Emotet已开始使用“下周的圣诞节聚会”或“圣诞节聚会”等主题发送冒充圣诞节聚会邀请的垃圾邮件。这些电子邮件附带的是恶意Word文档,其名称类似于“ Christmas party.doc”和“ Party menu.doc”。据微软表示,他们也观察到了这个新的圣诞节活动,当用户打开附件时,它会说收件人必须点击“启用编辑”或“启用内容”才能查看它。但是,当用户启用内容时,将执行嵌入式宏,这些宏将在Windows中安装Emotet木马。
https://www.bleepingcomputer.com ... us-christmas-party/
3 F-Secure公司发现流行的无线演示系统存在漏洞
网络安全提供商F-Secure的高级顾问Dmitry Janushkevich在流行的无线演示系统中发现了多个可利用的漏洞。 攻击者可以利用这些漏洞在演示过程中拦截和操纵信息,窃取密码和其他机密信息,以及安装后门程序和其他恶意软件。F-Secure Consulting于2019年10月9日与Barco公司分享了他们的研究成果,两家公司在信息披露方面进行了合作。 今天,Barco公司在其网站上发布了一个固件版本,以缓解最严重的漏洞。 但是,一些问题涉及需要物理维护才能解决的硬件组件,因此不太可能得到解决。
https://finance.yahoo.com/news/f ... ties-140800948.html
4 WordPress更新并修复了其中的四个安全漏洞
WordPress已推出5.3.1版,修复了四个安全问题。WordPress 5.3和更早版本会受到影响,该公司建议用户下载新版本,这是一个短周期的维护版本,很快将在5.4版发布时被完整的更新所取代。
https://www.scmagazine.com/home/ ... ty-vulnerabilities/
WordPress patches four security vulnerabilities _ SC Media.pdf
(119.43 KB, 下载次数: 20)
5 研究人员发现了Slack应用程序中存在安全漏洞
安全研究人员发现了消息传递应用程序Slack中的一个漏洞,该漏洞使该工作区中的任何人(甚至访客)都可以查看在私有通道中共享的文件。来自以色列云安全机构Polyrize的人员发现了这个漏洞,他们说暴露了通过IRC-for-millennials应用程序共享的文件,该应用程序拥有数百万用户。Polyrize表示,如果用户分享一次文件,即使以后取消共享它,该文件仍然可以向其他人公开,而无需任何提示,并补充道该漏洞还可以通过API查询查看文件。
https://www.theregister.co.uk/20 ... ility_post_sharing/
6 WhatsApp中漏洞可被利用造成应用程序崩溃
WhatsApp修复了一个安全漏洞,该漏洞可能会让网络攻击者反复破坏所有群组聊天成员的消息应用程序,只能通过强制完全卸载和重新安装该应用程序来解决此漏洞。但是,即使还原了应用程序,用户也无法返回该群组,从而导致聊天中交换的所有消息和媒体丢失。研究人员在8月向WhatsApp错误赏金计划披露了他们的发现,并在9月推出了WhatsApp版本号2.19.58修复了该漏洞。
https://www.zdnet.com/article/th ... roup-chats-forever/
|
发表于 2019-12-17 21:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡