| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1828] 作者: 对不起 发表于: [2018-09-05]
本文共 [395] 位读者顶过
物联网僵尸网络Hakai(日语“破坏”)在今年6月首次被安全研究人员发现,现重新出现在网络上。Hakai不仅利用了其最初的华为漏洞CVE-2017-17215还扩展利用了两个d-Link路由器漏洞和RealTek路由器的漏洞,针对支持HNAP协议的D-Link路由器、使用较旧Realtek SDK版本的 Realtek路由器和物联网设备进行攻击。除了所有漏洞之外,僵尸网络还包含一个高效的Telnet扫描程序。僵尸网络接管了未更改默认密码和使用简单密码的用户的设备。研究人员表示Hakai已经发展壮大,出现了新的变体Kenjiro和Izuku,并且显示出在拉丁美洲活跃的迹象。[出自:jiwo.org]
https://www.zdnet.com/article/ne ... nd-realtek-routers/
2 360发现超过7500台MikroTik路由器被非法监听
MikroTik是一家拉脱维亚公司,致力于开发路由器和无线ISP系统,为世界各国的互联网连接提供硬件和软件。奇虎360研究人员发现,超过7,500台MikroTik路由器遭到入侵,导致Socks4代理受到恶意攻击,用户的流量被监听并转发到由未知攻击者控制的IP。根据维基解密披露的CIA Vault7黑客工具Chimay Red涉及到2个漏洞利用,其中包括Winbox任意目录文件读取(CVE-2018-14847)和Webfig远程代码执行漏洞。目前有239K个IP被恶意启用Socks4代理,并设置Socks4代理只允许95.154.216.128/25访问,此外,攻击者还通过这些失陷的Socks4代理继续扫描更多的MikroTik RouterOS设备。攻击者在启用MikroTik RouterOS http代理功能后,使用一些技巧将所有的HTTPProxy请求重定向到一个本地的HTTP 403 error.html 页面。在这个页面中,攻击者嵌入了一个来自 CoinHive.com 的挖矿代码链接。通过这种方式,攻击者希望利用所有经过失陷路由器上HTTP代理的流量来挖矿牟利。
https://mp.weixin.qq.com/s?__biz ... 4e8d&scene=0#rd
3 Google Play被发现伪装成占星程序的银行木马
ESET反病毒软件供应商在Google Play中发现了三个银行特洛伊木马,它们伪装成astrology软件,盗取短信和通话记录,以受害者的名义发送短信,在未经用户批准的情况下下载和安装应用,以及窃取银行凭证。三个特洛伊木马都具有低检测率,其中名为Herobot的恶意应用程序显示虚假的信息让用户以为该软件因不兼容已被删除,实际上恶意软件继续在后台运行窃取银行凭证。8月29日,Avast研究人员发现超过五个银行特洛伊木马,均伪装成改善移动设备性能的应用程序。银行特洛伊木马不是Google Play中唯一的威胁,研究人员还发现了收集流量的提供VPN服务的应用程序以及每15秒以明文形式泄漏用户位置的时钟天气应用程序。
https://www.bleepingcomputer.com ... ore-in-google-play/
4 美国政府透明度网站泄露社会安全号码等信息
联邦政府transparency网站在系统升级期间,因设计错误公开了社会安全号码和其他个人信息。美国有线电视新闻网发现并报告了该情况,该错误已被修复。通过两次快速搜索,CNN发现暴露了至少80个完整或部分社会安全号码。还有其他敏感的个人信息,包括出生日期、移民身份证号码、地址和联系方式。一些受害者在寻求该案件信息过程中受到欺诈也暴露了他们的社会安全号码。目前尚不清楚有多少人可能在故障中暴露了信息,以及持续了多长时间。
https://edition.cnn.com/2018/09/ ... -numbers/index.html
5 巴西时装连锁店C&A因网络攻击泄露客户数据
巴西国际时装零售服装连锁店C&A承认其礼品卡平台遭遇网络攻击,购买礼品卡的客户的数据被泄露,例如身份证号码和电子邮件地址,以及包括卡中的金额、订单号和购买数据在内的信息。据当地科技新闻网站,大约36,000名客户的数据已经暴露。目前尚未证实数据泄漏的规模,C&A声明表示周四(8月30日)发现了网络攻击,立即采取了应急计划以及法律诉讼程序。
https://www.zdnet.com/article/c-a-suffers-data-leak-in-brazil/
6 印度储备银行发布报告称将加强银行网络安全
根据RBI的年度报告,随着新兴的威胁形势,有组织的网络犯罪和网络战正在日益突出,信息技术部正在努力确保持续保护网络安全。RBI将主动启动网络安全文化的发展进程,努力使网络安全成为一项责任,并确保信息系统和资源的机密性、完整性和可用性。为了促进异地监测机制的一致性和提高检测效率,提出建立一个审计管理应用门户网站,对银行网络安全和信息技术检查小组进行监督,并实现全面自动化的回报监测,预计2019年3月投入运营。2018年至2019年中央银行的议程包括提高对网络风险的保护水平,在互联网的安全威胁的变化中持续保护网络安全。印度储备银行表示为了加强印度银行的网络安全态势,计划在2018 - 19年间进行有针对性和基于主题的IT测试。在需要时,还将进行有针对性的审查,以便进行适当的政策和监督干预。
https://www.zdnet.com/article/ne ... nd-realtek-routers/
2 360发现超过7500台MikroTik路由器被非法监听
MikroTik是一家拉脱维亚公司,致力于开发路由器和无线ISP系统,为世界各国的互联网连接提供硬件和软件。奇虎360研究人员发现,超过7,500台MikroTik路由器遭到入侵,导致Socks4代理受到恶意攻击,用户的流量被监听并转发到由未知攻击者控制的IP。根据维基解密披露的CIA Vault7黑客工具Chimay Red涉及到2个漏洞利用,其中包括Winbox任意目录文件读取(CVE-2018-14847)和Webfig远程代码执行漏洞。目前有239K个IP被恶意启用Socks4代理,并设置Socks4代理只允许95.154.216.128/25访问,此外,攻击者还通过这些失陷的Socks4代理继续扫描更多的MikroTik RouterOS设备。攻击者在启用MikroTik RouterOS http代理功能后,使用一些技巧将所有的HTTPProxy请求重定向到一个本地的HTTP 403 error.html 页面。在这个页面中,攻击者嵌入了一个来自 CoinHive.com 的挖矿代码链接。通过这种方式,攻击者希望利用所有经过失陷路由器上HTTP代理的流量来挖矿牟利。
https://mp.weixin.qq.com/s?__biz ... 4e8d&scene=0#rd
3 Google Play被发现伪装成占星程序的银行木马
ESET反病毒软件供应商在Google Play中发现了三个银行特洛伊木马,它们伪装成astrology软件,盗取短信和通话记录,以受害者的名义发送短信,在未经用户批准的情况下下载和安装应用,以及窃取银行凭证。三个特洛伊木马都具有低检测率,其中名为Herobot的恶意应用程序显示虚假的信息让用户以为该软件因不兼容已被删除,实际上恶意软件继续在后台运行窃取银行凭证。8月29日,Avast研究人员发现超过五个银行特洛伊木马,均伪装成改善移动设备性能的应用程序。银行特洛伊木马不是Google Play中唯一的威胁,研究人员还发现了收集流量的提供VPN服务的应用程序以及每15秒以明文形式泄漏用户位置的时钟天气应用程序。
https://www.bleepingcomputer.com ... ore-in-google-play/
4 美国政府透明度网站泄露社会安全号码等信息
联邦政府transparency网站在系统升级期间,因设计错误公开了社会安全号码和其他个人信息。美国有线电视新闻网发现并报告了该情况,该错误已被修复。通过两次快速搜索,CNN发现暴露了至少80个完整或部分社会安全号码。还有其他敏感的个人信息,包括出生日期、移民身份证号码、地址和联系方式。一些受害者在寻求该案件信息过程中受到欺诈也暴露了他们的社会安全号码。目前尚不清楚有多少人可能在故障中暴露了信息,以及持续了多长时间。
https://edition.cnn.com/2018/09/ ... -numbers/index.html
5 巴西时装连锁店C&A因网络攻击泄露客户数据
巴西国际时装零售服装连锁店C&A承认其礼品卡平台遭遇网络攻击,购买礼品卡的客户的数据被泄露,例如身份证号码和电子邮件地址,以及包括卡中的金额、订单号和购买数据在内的信息。据当地科技新闻网站,大约36,000名客户的数据已经暴露。目前尚未证实数据泄漏的规模,C&A声明表示周四(8月30日)发现了网络攻击,立即采取了应急计划以及法律诉讼程序。
https://www.zdnet.com/article/c-a-suffers-data-leak-in-brazil/
6 印度储备银行发布报告称将加强银行网络安全
根据RBI的年度报告,随着新兴的威胁形势,有组织的网络犯罪和网络战正在日益突出,信息技术部正在努力确保持续保护网络安全。RBI将主动启动网络安全文化的发展进程,努力使网络安全成为一项责任,并确保信息系统和资源的机密性、完整性和可用性。为了促进异地监测机制的一致性和提高检测效率,提出建立一个审计管理应用门户网站,对银行网络安全和信息技术检查小组进行监督,并实现全面自动化的回报监测,预计2019年3月投入运营。2018年至2019年中央银行的议程包括提高对网络风险的保护水平,在互联网的安全威胁的变化中持续保护网络安全。印度储备银行表示为了加强印度银行的网络安全态势,计划在2018 - 19年间进行有针对性和基于主题的IT测试。在需要时,还将进行有针对性的审查,以便进行适当的政策和监督干预。
