机窝安全--GhostDNS正在劫持70多种不同类型的家用路由器

网络安全公司奇虎360发现GhostDNS恶意软件活动，已劫持70多种不同类型的家用路由器，数量已达100,000个。GhostDNS类似于常规的DNSChanger活动，扫描使用弱密码或无密码的路由器的IP地址，访问路由器的设置，然后更改受感染设备上的DNS服务器设置，以允许攻击者通过恶意服务器路由用户的互联网流量并窃取敏感数据，包括银行网站的登录凭据。GhostDNS系统由四部分组成：DNSChanger模块，网络钓鱼Web模块，Web管理模块，Rogue DNS模块，其中负责信息的收集和利用的DNSChanger模块，包括三个子模块：Shell DNSChanger、Js DNSChange、PyPhp DNSChanger和一个Web管理系统。研究人员在9月21日至27日的日志中观察到，受攻击的87.8％的设备位于巴西，意味着巴西是此次攻击的主要目标。[出自:jiwo.org]

http://blog.netlab.360.com/70-di ... ked-by-ghostdns-en/

2 “诱导用户订阅浏览器通知”成流氓软件传播新方式

恶意网站试图欺骗用户订阅显示垃圾邮件通知的浏览器，并且正日益成为一种用来推销不受欢迎的扩展程序、虚假软件、广告包、成人网站和诈骗网站的方法。例如恶意网站会通过感染病毒的搜索结果或广告软件的重定向进行宣传，并告诉用户需要订阅这个网站，以便访问服务或观看视频，一旦用户注册该通知，该站点将执行重定向到另一个站点或显示视频。用户可以通过进入浏览器的设置来检查和删除相关订阅。删除后，这些站点的通知垃圾邮件将不再显示在桌面上。

https://www.bleepingcomputer.com ... -notification-spam/

3 研究人员发现Apple MDM工具中存在身份认证漏洞

近日，Duo Labs研究发现Apple MDM工具存在身份认证漏洞，MDM是一种帮助企业实施管理的常见技术。研究人员称使用苹果设备注册(DEP)进行移动设备管理(MDM)注册时，发现DEP只需要序列号就可以将设备注册到组织的MDM服务器中，这意味着攻击者可以将恶意设备注册到系统中。然后，该设备将作为特权端点，允许攻击者提取有关组织的重要信息。虽然攻击者需要骗取DEP序列号后，要比用户开始之前启动注册才有可能实现攻击，但Duo称设备序列号获取途径多，难度小，通过社交工程，暴力破解，网络资源都可以获取。目前苹果公司方面并不认为这是一个漏洞。

https://duo.com/labs/research/mdm-me-maybe

4 英国保守党会议应用程序泄漏国会议员个人信息

2018年9月29日下午，《卫报》专栏作家Dawn Foster发现英国保守党的移动会议应用程序存在漏洞，并在Twitter上发布该漏洞细节。Foster称攻击者无需密码或OTP验证等身份验证，只需在应用程序的登录字段中键入电子邮件地址即可访问个人资料页面，并对个人资料进行分享与修改。部分受害者收到了恶作剧电话和短信。该应用程序创建公司澳大利亚的Crowd Comms，在发现该问题后的30分钟内及时进行了修复。

https://cyware.com/news/british- ... ther-users-3d58f3ad

5 Facebook漏洞可影响使用其登录服务的多个应用

Facebook在9月28日发布可能暴露5000万账户的漏洞，该漏洞让黑客窃取了Facebook的访问权限并接管了用户帐户。在首次公告之后，Facebook在后续电话会议中透露，使用该公司登录功能的其它服务包括Spotify，Tinder和Airbnb，也可能因使用此漏洞而受到攻击。许多应用程序和网站允许人们使用他们的Facebook凭据进行注册，意味着攻击者可以使用Facebook登录访问其它第三方应用，Facebook的照片和视频共享应用程序Instagram也可能受到影响。

https://www.cnbeta.com/articles/tech/773381.htm

6 Gemalto公司因颁发的电子身份证存在漏洞被起诉

9月27日据路透社报道，爱沙尼亚政府发现由法国-荷兰公司Gemalto颁发的电子公民身份证上存在漏洞，近日对Gemalto公司提出诉讼，要求赔付1.52亿欧元。IT安全研究人员发现Gemalto旗下公司Trub AG制造的证件使用的芯片存在漏洞，正是该漏洞为攻击者提供了意攻击的途径。爱沙尼亚在17年发现该问题时，已经暂停使用该安全数字证书，并用Idemia公司替代了Gemalto制造商。

评论

发表评论


顶	踩