| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1870] 作者: 对不起 发表于: [2018-09-09]
本文共 [470] 位读者顶过
CheckPoint的研究人员发现了恶意移动应用程序攻击,命名为Domestic Kitten。攻击的目标是库尔德人和土耳其当地人、伊斯兰国的支持者以及所有伊朗公民。攻击者使用三个潜在受害者感兴趣的移动应用程序:一个壁纸更换器,一个旨在提供ANF(一个合法的库尔德新闻网站)新闻更新的应用程序,以及一个虚假版本的Vidogram消息应用程序。签署所有三个应用程序的证书于2016年发布,表明该活动在两年内未被检测到。Domestic Kitten从受感染的手机收集的数据包括:联系人列表、通话记录、文字和彩信、浏览器历史记录和书签、地理位置、相片、录制附近的对话、已安装的应用列表、剪贴板内容、外部存储数据。CheckPoint的分析显示,有240名用户成为Domestic Kitten的受害者。其中97%以上是伊朗人,其余的人是阿富汗,伊拉克和英国的受害者。研究人员认为伊朗政府实体支持攻击者。[出自:jiwo.org]
https://www.bleepingcomputer.com ... silence-since-2016/
2 美司法部就近年大规模网络攻击指控朝鲜程序员
9月6日,美国司法部就近年来发生的一些大规模网络攻击事件,正式指控一名朝鲜程序员。根据司法部司法部长达179页的起诉书,美国认为34岁的朝鲜人朴智孝是众多恶意软件攻击和入侵背后的众多人之一。司法部表示Park是政府资助的黑客组织Lazarus成员,他在2014年返回朝鲜,不久拉撒路组织就开始了一系列的网络攻击。DOJ起诉书列出了大量用于注册域名和购买黑客使用的托管服务的电子邮件地址,以及用于访问恶意软件C&C服务器、社交媒体帐户以及托管中使用的恶意软件服务器的IP地址。美方表示确定了Park在朝鲜世博会期间使用的电子邮件和社交媒体帐户,以及Lazarus集团在其四年的黑客攻击中使用的电子邮件和社交媒体帐户。Park被指控一项共谋实施计算机欺诈和滥用的罪名,最高刑期为五年监禁,以及一项串谋诈骗罪,最高刑期为20年监禁。美国官员表示,他们仍在努力追查Park的其他犯罪伙伴。
https://www.zdnet.com/article/ho ... er-behind-wannacry/
3 研究人员在两个VPN客户端中发现权限提升错误
Cisco Talos在ProtonVPN和NordVPN VPN客户端中发现了两个类似的漏洞CVE-2018-3952和CVE-2018-4010。这些漏洞允许攻击者从标准用户那里以Microsoft Windows操作系统的管理员身份执行代码。这两个漏洞类似于VerSprite在2018年4月发现的一个漏洞CVE-2018-10169,尽管已经发布了补丁,但是思科研究人员发现仍然可以作为系统管理员执行代码。
https://blog.talosintelligence.c ... ege-Escalation.html
4 研究人员在ownCloudv0.1.2中发现用户模拟漏洞
ownCloud是一种客户端 - 服务器软件,研究人员发现ownCloud 0.1.2版本中存在漏洞,允许管理员作为预期用户冒充其他用户来执行任务,攻击者可以利用关键用户模仿授权绕过检测进行攻击。该漏洞可被远程利用,研究人员表示不影响0.2.0版本,其他版本的ownClouc尚未经过测试,但怀疑旧版本可能容易受到与版本0.1.2相同的缺陷的影响。
https://appuals.com/user-imperso ... in-owncloud-v0-1-2/
5 Keybase的浏览器扩展程序将信息暴露给第三方
Keybase是一种通信和协作应用程序,主要用于通过公钥加密保护从源到目的地的流量。研究人员发现Keybase将发送的消息暴露给第三方JavaScript程序。扩展程序在Facebook,Twitter,GitHub,Reddit和Hacker News的个人资料页面中添加了“Keybase Chat”按钮,击该按钮将打开一个聊天窗口,用户可以在其中输入消息。当发送时,扩展程序将消息副本传送到本地Keybase进行加密,但是消息在到达桌面应用程序之前不会被加密。这表明Facebook的JavaScript代码可以在你输入时读取信息。研究人员建议使用iframe以及卸载Keybase浏览器扩展。
https://www.bleepingcomputer.com ... es-to-see-messages/
6 Orrstown银行受网络攻击暴露超5万名客户信息
Orrstown银行两名员工受到网络钓鱼邮件攻击,暴露了超过5万名客户的信息。 公司7月19日发现了这一事件,该事件影响了可通过电子邮件帐户访问其信息的个人和企业。Orrstown安全团队立即终止了攻击者对账户的访问,并审查了所有银行系统。该公司还在加强其识别和避免网络钓鱼攻击的培训计划,并帮助教育客户采取有效的方法避免攻击。
https://www.bleepingcomputer.com ... silence-since-2016/
2 美司法部就近年大规模网络攻击指控朝鲜程序员
9月6日,美国司法部就近年来发生的一些大规模网络攻击事件,正式指控一名朝鲜程序员。根据司法部司法部长达179页的起诉书,美国认为34岁的朝鲜人朴智孝是众多恶意软件攻击和入侵背后的众多人之一。司法部表示Park是政府资助的黑客组织Lazarus成员,他在2014年返回朝鲜,不久拉撒路组织就开始了一系列的网络攻击。DOJ起诉书列出了大量用于注册域名和购买黑客使用的托管服务的电子邮件地址,以及用于访问恶意软件C&C服务器、社交媒体帐户以及托管中使用的恶意软件服务器的IP地址。美方表示确定了Park在朝鲜世博会期间使用的电子邮件和社交媒体帐户,以及Lazarus集团在其四年的黑客攻击中使用的电子邮件和社交媒体帐户。Park被指控一项共谋实施计算机欺诈和滥用的罪名,最高刑期为五年监禁,以及一项串谋诈骗罪,最高刑期为20年监禁。美国官员表示,他们仍在努力追查Park的其他犯罪伙伴。
https://www.zdnet.com/article/ho ... er-behind-wannacry/
3 研究人员在两个VPN客户端中发现权限提升错误
Cisco Talos在ProtonVPN和NordVPN VPN客户端中发现了两个类似的漏洞CVE-2018-3952和CVE-2018-4010。这些漏洞允许攻击者从标准用户那里以Microsoft Windows操作系统的管理员身份执行代码。这两个漏洞类似于VerSprite在2018年4月发现的一个漏洞CVE-2018-10169,尽管已经发布了补丁,但是思科研究人员发现仍然可以作为系统管理员执行代码。
https://blog.talosintelligence.c ... ege-Escalation.html
4 研究人员在ownCloudv0.1.2中发现用户模拟漏洞
ownCloud是一种客户端 - 服务器软件,研究人员发现ownCloud 0.1.2版本中存在漏洞,允许管理员作为预期用户冒充其他用户来执行任务,攻击者可以利用关键用户模仿授权绕过检测进行攻击。该漏洞可被远程利用,研究人员表示不影响0.2.0版本,其他版本的ownClouc尚未经过测试,但怀疑旧版本可能容易受到与版本0.1.2相同的缺陷的影响。
https://appuals.com/user-imperso ... in-owncloud-v0-1-2/
5 Keybase的浏览器扩展程序将信息暴露给第三方
Keybase是一种通信和协作应用程序,主要用于通过公钥加密保护从源到目的地的流量。研究人员发现Keybase将发送的消息暴露给第三方JavaScript程序。扩展程序在Facebook,Twitter,GitHub,Reddit和Hacker News的个人资料页面中添加了“Keybase Chat”按钮,击该按钮将打开一个聊天窗口,用户可以在其中输入消息。当发送时,扩展程序将消息副本传送到本地Keybase进行加密,但是消息在到达桌面应用程序之前不会被加密。这表明Facebook的JavaScript代码可以在你输入时读取信息。研究人员建议使用iframe以及卸载Keybase浏览器扩展。
https://www.bleepingcomputer.com ... es-to-see-messages/
6 Orrstown银行受网络攻击暴露超5万名客户信息
Orrstown银行两名员工受到网络钓鱼邮件攻击,暴露了超过5万名客户的信息。 公司7月19日发现了这一事件,该事件影响了可通过电子邮件帐户访问其信息的个人和企业。Orrstown安全团队立即终止了攻击者对账户的访问,并审查了所有银行系统。该公司还在加强其识别和避免网络钓鱼攻击的培训计划,并帮助教育客户采取有效的方法避免攻击。
