APT攻击
库丹库拉姆 (Kudankulam) 核电站被恶意软件感染的传言在 Twitter 上出现两天后,该核电站的母公司证实了这一安全漏洞。
几位安全研究人员识别出该恶意软件是 Dtrack 的一个版本,由朝鲜精英黑客组织 Lazarus Group(朝鲜拉撒路集团)开发的一个后门木马。
Lazarus APT 组织是一个长期活跃的组织,因为2014 年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国,美国等国家的政府机构进行攻击活动,以窃取情报等信息为目的。自 2014 年后,该组织开始针对全球金融机构,加密交易机构等为目标,进行敛财活动。
近期,某威胁情报中心在日常的 APT 样本追踪中,捕获一例利用心理测验为诱饵的 Lazarus 攻击样本,该样本通过宏释放 powershell 脚本执行,从而控制受害者计算机。
勒索信息
发现了新版本的 MegaCortex 勒索软件,它不仅可以加密您的文件,现在还可以更改登录用户的密码,并威胁如果受害者不支付赎金,就会发布他们的文件。
根据 Datto 对 1400 多名管理中小型企业(SMB)IT 系统的 MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业最常见的网络威胁。
路透社 11 月 1 日援引 WhatsApp 内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件 WhatsApp 存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。而本次事件中有一大部分的受害人,是分布在五大洲至少 20 国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。
Windows 远程桌面服务中的 BlueKeep 远程代码执行漏洞目前在野外被利用。暴露在 Web 上的易受攻击的计算机显然受到了加密货币挖掘目的的威胁。蜜罐已经记录了这些尝试,这些蜜罐仅暴露端口 3389,该端口特定于通过远程桌面协议(RDP)进行的远程协助连接。
一位网络安全研究人员最近发布了 rConfig 实用程序中的两个未修补的严重远程代码执行漏洞的详细信息和概念验证漏洞,其中至少一个漏洞可能使未经身份验证的远程攻击者破坏目标服务器和连接的网络设备。rConfig 用本机 PHP 编写,是一个免费的开源网络设备配置管理实用程序,它使网络工程师可以配置和获取其网络设备的频繁配置快照。
b 用户 momika233 公开了免费开源杀毒软件 ClamAV 当前版本(0.102.0 及以下版本)的 0day exploit 详情。
Avast 杀毒软件之所以会提取 SSID,是因为它有监控流量的功能,在用户连接到某个新的网络中,就会向用户发出警报。例如下图就是当用户连接上 My Hotspot 无线网络时的警报。此时 SSID 出现在窗口的中央,这也就是 XSS 注入的位置。虽然 SSID 一般有32 个字符的长度限制,但是我们还是可以通过其他研究员的智慧进行攻击(Brute Logic 和 S0md3v)。
谷歌上个月修补了一个 Android 漏洞,黑客可以通过一个鲜为人知的名为 NFC beaming 的 Android 操作系统功能将恶意软件传播到附近的手机。通过 NFC 发送的应用程序在 Android 或更高版本上不会显示提示。通知将允许用户只需点击一下即可安装应用程序,而不会出现任何安全警告。
近日,中国信息通信研究院发布《2019 年金融行业移动 App 安全观测报告》(简称《报告》)。《报告》对 133327 款金融类 App 进行了测评,涉及消费金融类、彩票类、P2P 金融类等13类。在所有 App中,共检测出近 200 万条漏洞记录,逾七成存在高危漏洞。平均每款 App 存在 20.3 个安全漏洞,包括 6.7 个高危漏洞。
11 月 4 日下午,工业和信息化部信息通信管理局组织召开 App 侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的 8 类问题开展规范整治工作。工信部相关通知文件显示,专项整治时间为即日起至2019 年 12 月 20 日,分三个阶段实施。
针对此前网友反映的升级 iOS 13.2 后,微信进程频繁被“杀”的情况,微信最新回应称该问题已基本修复。据悉,除了微信,包括美团外卖、微博等 App 也有同类问题。网友反馈升级 iOS 13.2 前并未出现此类问题,由此判断可能是iOS 13.2 推出后,App 和系统的不适配导致。
谷歌发布了 2019 年 11 月的 Android 安全补丁,在修复近期曝光的安全漏洞同时还带来了面向 Android 10 的 BUG 修复和后台优化。2019 年 11 月的 Android安全补丁共有 2019-11-01 和 2019-11-05 两个安全级别,共计修复了 38 处安全漏洞,涵盖存在于 Android Framework, Android Library, Media framework, Android System, Kernel components 和 Qualcomm 等诸多组件中的问题。
近日,美国代码托管网站 GitLab 在其官网上发表了一篇 issue,称他们将启用一份“职位国家封锁”令,停止招聘居住在中国和俄罗斯的人担任网络可靠性工程师及支持职位,并禁止担任这两个职位的员工移居中国或俄罗斯。该公司称,在当前的地缘政治环境下,“这是最为人道的解决方案”。更新的招聘流程里明确规定:GitLab 不会给中国/俄罗斯公民提供 offer。
从明年开始,Firefox 用户将无法通过将 XPI 扩展文件放在用户 Firefox 目录内的特殊文件夹中来安装扩展。该方法称为侧载,最初是为了帮助桌面应用程序的开发人员而创建的。如果想在桌面应用程序分发Firefox 扩展,开发人员可以配置该应用程序的安装程序,以将 Firefox XPI 扩展文件放入 Firefox 浏览器的文件夹中。
我们所熟悉的那个赛门铁克公司(Symantec Corp.)今后将不再叫做赛门铁克了。在今年 8 月被博通(Broadcom Inc.)收购之后,这家安全企业宣布品牌重塑,更名为 NortonLifeLock Inc.,该公司在纳斯达克交易所的名称从 SYMC 更改为 NLOK。
END
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
