每周威胁情报新闻汇总(201901012)

漏洞相关

  1. 2019年发布了针对Android的第一套安全补丁,修复了二十多个漏洞,最重要的安全漏洞是CVE-2018-9583远程代码执行漏洞。https://source.android.com/security/bulletin/2019-01-01.html,还有Google还发布了Pixel / Nexus设备的安全更新。https://source.android.com/security/bulletin/pixel/2019-01-01
  2. Python开发的Scapy存在DOS漏洞。https://www.imperva.com/blog/scapy-sploit-python-network-tool-is-vulnerable-to-denial-of-service-dos-attack-cve-pending/
  3. 赏金7500美元的Steam中的XSS漏洞,可以利用此漏洞控制用户PC。https://hackerone.com/reports/409850
  4. SAP两个重要漏洞:CVE-2019-0246和CVE-2019-0247。攻击者可以利用漏洞访问服务并读取,修改或删除信息,同时还能够访问管理或特权功能。https://www.onapsis.com/blog/sap-patch-notes-january-2019
  5. intel芯片漏洞。https://threatpost.com/intel-patches-privilege-escalation-bugs/140665/
  6. CVE-2019-0579利用Windows Jet数据库引擎。远程攻击者可利用它通过让用户打开特制文件来在目标系统上执行代码Office漏洞CVE-2019-0560,搞APT分析的老哥赶紧抓样本啊。https://www.mimecast.com/blog/2019/01/mimecast-discovers-microsoft-office-product-vulnerability-cve-2019-0560/
  7. 蓝牙漏洞新技术,影响数百万企业。https://cyware.com/news/latest-bluetooth-hacking-techniques-expose-new-attack-vectors-for-hackers-a16cfb5e https://armis.com/armis-discovers-bleedingbit-two-critical-chip-level-vulnerabilities-that-expose-millions-of-enterprise-access-points-to-undetectable-attack/
  8. 美国US-CERT公布Microsoft Windows,Server中的严重漏洞,CVE-2018-8611一个内核提升,CVE-2018-8626一个远程命令执行https://www.us-cert.gov/ncas/current-activity/2019/01/04/CERTCC-Reports-Critical-Vulnerabilities-Microsoft-Windows-Server
  9. Thinkphp5.*命令执行漏洞https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003

APT攻击活动

  1. 针对全球航运业的鱼叉攻击活动。https://threatpost.com/shipping-execs-whaling/140643/
  2. 朝鲜又给韩国记者鱼叉攻击了,不知道国内同行有没有捕获到。http://www.koreatimes.co.kr/www/nation/2019/01/356_261573.html
  3. 火眼发布,全球DNS劫持活动,疑似伊朗的攻击互动。https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

其他攻击威胁活动

  1. CryptoMix勒索软件卷土重来,利用RDP端口使用暴力攻击https://www.zdnet.com/article/this-old-ransomware-is-using-an-unpleasant-new-trick-to-try-and-make-you-pay-up/
  2. 外媒称,在意大利的印度分公司Tecnimont SpA疑似被“兔子”攻击组织窃取了1800万美元。https://economictimes.indiatimes.com/tech/internet/how-chinese-hackers-pulled-off-the-italian-con-job-a-rs-130-crore-heist/articleshow/67464588.cms
  3. crowdstrike发布报告称,新的Ryuk勒索软件活跃.文中有技术细节。https://www.crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/
  4. 分布式拒绝服务(DDoS)攻击---chinaZ,来自中国的民间团队和攻击。https://www.intezer.com/blog-chinaz-relations/
  5. 浏览器opera 拓展Tampermonkey 恶意利用。https://www.bleepingcomputer.com/news/software/opera-blacklists-tampermonkey-extension-being-installed-by-malware/
  6. 攻击者窃取制造公司 Manufacturing和Distributing数据,疑似与Magecart有关。https://oag.ca.gov/system/files/CA%20Final%20Letter_2.pdf

新技术分析

  1. 新的鱼叉攻击工具可以绕过双因子认证,包括谷歌、雅虎的双因子。https://blog.duszynski.eu/phishing-ng-bypassing-2fa-with-modlishka/。
  2. 攻击新姿势,利用操作系统页面缓存攻击,可配合多种APT攻击姿势。简称“页面缓存攻击”https://arxiv.org/pdf/1901.01161.pdf
  3. NSA将在RSA会议上公布其GHIDRA逆向工具https://www.rsaconference.com/events/us19/agenda/sessions/16608-Come-Get-Your-Free-NSA-Reverse-Engineering-Tool
  4. 攻击者利用Fallout EK工具包发送Vidar(窃密)和GandCrab(勒索)分析。https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/
  5. 谷歌引入G Suite的安全功能防范网络钓鱼。https://gsuiteupdates.googleblog.com/2019/01/alert-center-improvements-g-suite.html
  6. 新技术,Proofpoint安全研究人员称有攻击团队使用假字体来解码内容并逃避检。https://www.proofpoint.com/us/threat-insight/post/phishing-template-uses-fake-fonts-decode-content-and-evade-detection
  7. 好消息,Cisco Talos发布了PyLocky勒索软件解密工具,https://blog.talosintelligence.com/2019/01/pylocky-unlocked-cisco-talos-releases.html。工具地址:https://github.com/Cisco-Talos/pylocky_decryptor
  8. 谷歌使用DNS-over-TLS保护隐私。https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html。配置文档:https://developers.google.com/speed/public-dns/docs/using
  9. 卡巴斯基分析Zebrocy。https://securelist.com/a-zebrocy-go-downloader/89419/
  10. 火眼技术贴,重新审视Windows注册表取证。https://www.fireeye.com/blog/threat-research/2019/01/digging-up-the-past-windows-registry-forensics-revisited.html

数据泄露

  1. T-Mobile,Sprint和AT&T这三家运营商公司出卖用户数据。https://motherboard.vice.com/en_us/article/nepxbz/i-gave-a-bounty-hunter-300-dollars-located-phone-microbilt-zumigo-tmobile
  2. 黑客组织Dark Overlord公布911事件机密文件,从英国保险公司Hiscox窃取的。有磁力链接可下载,https://pastebin.com/ejzDT9bz
  3. 数百名德国政界人士的数据遭到窃取并泄露,包括总理的,听说是老毛子Turla搞的。https://www.france24.com/en/20190104-massive-data-leak-targets-german-officials-including-merkel
  4. NordVPN统计的2018年影响大的数据泄露事件。http://fortune.com/2019/01/04/worst-data-breaches-of-2018/

国际安全新闻报道

  1. 由于美国政府陆陆续续关闭,美政府网站TLS证书要过期了。大家注意。https://news.netcraft.com/archives/2019/01/10/gov-security-falters-during-u-s-shutdown.html
  2. recordedfuture在2018年的5个研究成果,其中第四个第五个涉及中国还挺有意思。https://www.recordedfuture.com/top-research-2018/
  3. 老美GOV政府问责局关于国防部武器系统网络安全的报告,DOD开发的网络攻击系统存在漏洞,https://www.gao.gov/products/GAO-19-128、https://www.gao.gov/assets/700/694913.pdf
  4. 特朗普政府宣称兔子在窃取他们生物科技,健康行业的机密数据。https://www.nytimes.com/2019/01/06/us/politics/nih-china-biomedical-research.html
  5. 名噪一时的“影子经纪人”公布的NSA数据案件告破了,前美国防承包商哈罗德·马丁是嫌疑人https://www.darkreading.com/attacks-breaches/ex-nsa-contractor-was-a-suspect-in-shadow-brokers-leak/d/d-id/1333576
  6. 10月老新闻,再看下,兔子如何利用微型芯片渗透美国公司https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
  7. 中兴华为事件后,目前美国正在通过立法保护美国及其盟国供应链安全,减少供应链攻击。https://zh.scribd.com/document/396686750/Office-of-Critical-Technology-Security https://www.warner.senate.gov/public/index.cfm/pressreleases
  8. 德国政府官员信息泄露事件有眉目了,目前逮捕19岁德国人Rbb。https://www.nytimes.com/reuters/2019/01/07/technology/07reuters-germany-politics-cyber-police.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注