兰云科技

EN

中文

lanyun
technologies 银河实验室深谙安全之道，热衷技术创新

LABORATORIES 银河实验室

银河实验室

技术解析

APT 相关

01．伊朗 APT 组织出现失误操作

最近某机构一次性披露了伊朗 APT 组织自建的 21 个专用VPN网络。自建 VPN 不稀奇，稀奇的是一次追踪到 21 个，甚至通过 VPN 网络，该组织的监听动向、基础架构、攻击目标也都逐一浮出水面。任谁也很难想到，这家黑客组织就是曾让沙特阿拉伯国家石油公司瘫痪数周的 APT33。

源

https://mp.weixin.qq.com/s/Xw7_ELEpvzDv-rZUVWj8ZA

02．Lazarus 的 Mac 后门新变种

人们对 MacOS 的犯罪兴趣持续增长，恶意软件作者制造了更多针对 MacOS 用户的威胁。举个例子：一个 Mac 后门的新变种是由网络犯罪集团 Lazarus 开发的。

https://blog.trendmicro.com/trendlabs-security-intelligence/mac-backdoor-linked-to-lazarus-targets-korean-users/

03．卡巴对 2020 年的 APT 预测

没有什么比预测更困难的了。我们将根据过去 12 个月发生的事情，做出有根据的猜测，而不是试图去看一个水晶球，来看看在不久的将来我们能在哪里看到可能被利用的趋势。

根据该领域专家的知识和我们对 APT 攻击的观察，我们认为未来几个月可能会发生这种情况，因为 APT 威胁行动者历来都是创新的中心。

信息来源

https://securelist.com/advanced-threat-predictions-for-2020/95055/

勒索信息

01．新型勒索软件攻击 Nextcloud

NextCry 是一种新的勒索软件，研究人员在野外加密 Linux 服务器上的数据时发现了这种勒索软件。因勒索软件附加到加密文件的扩展名而得名“NextCry”。恶意代码主要针对 Nextcloud，安全系统当前未检测到该恶意代码。

https://securityaffairs.co/wordpress/94004/malware/nextcry-ransomware-nextcloud-instances.html

02美国东德克萨斯州遭勒索病毒攻击

德克萨斯州博蒙特附近的内切斯格洛夫斯港 ISD 在遭受勒索软件攻击后失去了对所有计算机系统文件的访问权限，勒索软件是一种导致文件无法使用然后需要金钱来恢复访问的网络攻击。

信息来源

https://www.govtech.com/security/East-Texas-School-District-Suffers-Ransomware-Attack.html

03Troldesh 攻击数量遥遥领先

2019 年上半年，勒索软件占所有恶意邮件的一半以上，而 Troldesh aka Shade 更是网络犯罪者最喜欢的工具。为了绕过防病毒系统，黑客在非工作时间发送恶意电子邮件，并延迟激活。超过 80% 的恶意文件则被伪装成 .zip 和 .rar 存档文件。

https://securityaffairs.co/wordpress/94111/malware/ransomware-troldesh-top-malwar.html

04勒索软件伪装成 windows 更新

如果您收到一封声称来自微软的电子邮件，并要求安装所谓的关键更新，那么请立即删除这封邮件。安全公司 Trustwave 近日发现了新的恶意程序活动踪迹，它们利用电子邮件方式进行传播，伪装成为 Windows 更新让设备感染 Cyborg 勒索软件。

https://www.cnbeta.com/articles/tech/912717.htm

漏洞相关

01PayPal 出现用户敏感信息泄漏漏洞

每天，世界各地大量 PayPal 用户在发生转账交易时，都使用了安全的 GET 方式 HTTP 传输请求，这本身没有任何问题，但是，原因在于 PayPal 官方未配置严谨安全的 robots 或禁止爬虫索引规则，导致 Google 搜索引擎爬虫可以收录爬取到这些用户转账交易的 GET 请求信息，导致用户敏感信息泄露。

信息来源

https://medium.com/bugbountywriteup/information-disclosure-at-paypal-and-xoom-paypal-acquisition-via-simple-google-dork-1-000-usd-b726fe628a05

02谷歌已经修复了 Gmail 的 XSS 漏洞

谷歌已经修复了 Gmail 的 XSS 漏洞，该漏洞被自己的团队称为“awesome”。 Securitum 的首席安全研究员发布一篇博客文章，说到在 Gmail 中的 7 月全面推出的一项功能 AMP4Email 中存在安全漏洞。实施 AMP4Email（也称为动态电子邮件）是为了使动态内容更容易显示在电子邮件中，例如评论主题或活动邀请。

https://www.zdnet.com/article/google-patches-awesome-xss-vulnerability-in-gmail/

03安卓在锁屏状态下仍可拍照录视频

Google 和三星已经确认存在安全漏洞，即使您的设备被锁定，网络攻击者也可以利用这些漏洞劫持您的手机摄像头并秘密地拍照或录制视频。

https://www.zdnet.com/article/android-vulnerability-lets-rogue-apps-take-photos-record-video-even-if-your-phone-is-locked/

04Oracle EBS 严重漏洞

Onapsis 研究实验室表示：“超过 21000 个的全球组织将 Oracle EBS 用于财务管理，客户关系管理，供应链管理，人力资本管理，物流，采购等。”而 OracleEBS 中发现的两个关键安全漏洞可能使潜在的攻击者完全控制公司的整个企业 ERP 解决方案。

https://www.bleepingcomputer.com/news/security/thousands-of-enterprises-at-risk-due-to-oracle-ebs-critical-flaws/

移动安全

01安卓恶意软件伪装广告拦截器

安全研究人员发现了一种新的 Android 恶意软件，伪装成针对 Android 用户的广告拦截器，但讽刺的是，一旦安装该恶意软件，它就会每隔几分钟通过多种方法向受害者传播广告。目前，这种名为 FakeAdsBlock 的恶意软件已经感染了至少 500 个用户。

https://www.zdnet.com/article/android-malware-disguises-as-ad-blocker-but-then-pesters-users-with-ads/

02WhatsApp 存在可被利用漏洞

WhatsApp 最近修复了一个严重漏洞，即 CVE-2019-11931，该漏洞可能使攻击者秘密安装间谍软件，远程破坏目标设备。该漏洞影响 Google Android，Apple iOS 和 Microsoft Windows 的 WhatsApp 版本。

https://securityaffairs.co/wordpress/93932/hacking/whatsapp-flaw-cve-2019-11931.html

03Kryptowire 发现了 146 个安全风险

在美国国土安全部资助的一项研究中，Kryptowire 在廉价的 Android 智能机上，发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动，可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。

htps://www.dbsec.cn/blog/article/5416.html

其他

01《网络安全威胁信息发布管理办法》

国家互联网信息办公室向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(简称《办法》)意见。《办法》明确界定了“网络安全威胁信息”范围，共包含“未经政府部门批准和授权，任何企业、社会组织和个人发布网络安全威胁信息时，标题中不得含有“预警”字样。”等在内的 13 条规定。

https://new.qq.com/rain/a/20191120A0CXG600

02黑客泄露开曼国家银行 2TB 数据

在巴拿马文件之后，黑客公布了开曼国家银行 2TB 的机密数据。开曼群岛是一个财政天堂，吸引来自世界各地的来源不明的资金，因此，这一数据泄露事件引起全球金融恐慌。

https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

- End -

联系我们法律声明网站地图友情链接