| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2020] 作者: 对不起 发表于: [2018-10-09]
本文共 [679] 位读者顶过
近日一位名叫Matthew的人收到黑客冒充OCBC银行发送的恶意短信,发送名为OCBC,内容为“OCBC银行宣布了一款让你成为百万富翁的新软件”,并带有恶意链接。Stomp告知了OCBC银行,其企业安全负责人John Francisco回应称这是一个网络钓鱼骗局,诈骗者使用各种在线工具发送恶意消息,使用的短信短代码与金融机构等合法来源的代码相对应。在现有技术下,该消息将出现在合法来源的SMS短代码下组织的对话线程中。目前银行系统不存在相关漏洞,客户数据也没有因此泄露。[出自:jiwo.org]
https://stomp.straitstimes.com/s ... ot-sent-by-the-bank
2 MikroTik路由器RouterOS中存在多个漏洞
Tenable Research在MikroTik路由器的RouterOS中发现多个漏洞,包括可造成经过身份验证的远程代码执行(RCE)的CVE-2018-1156 、文件上传内存耗尽的CVE-2018-1157、递归解析堆栈耗尽的CVE-2018-1158和www内存损坏的CVE-2018-1159。RouterOS是一个基于Linux内核的操作系统,实现了ISP提供的BGP、IPv6、OSPF和MPLS等功能。研究人员称攻击者可以使用默认凭据(通常在路由器上保持不变)来利用这些漏洞,其中最严重的为经过身份验证的RCE漏洞,攻击者可以获得完整的系统访问权限,并允许转移和改变路由流量路径或访问任何使用路由器的任何内部系统。目前MikroTik发布了RouterOS版本6.40.9,6.42.7和6.43来解决这些漏洞。
https://www.tenable.com/blog/ten ... -mikrotiks-routeros
3 谷歌披露Apple Safari网络浏览器存在漏洞
Google Project Zero研究员Ivan Fratric使用文档对象模型(DOM)工具对Apple的Safari网络浏览器进行测试,发现存在9个漏洞,其中包括6个当前版本的Safari。大多数漏洞都是在WebKit代码中被发现,并且已经超过六个月。 Fratric研究发现,发现在许多情况下,这些类型的漏洞可以允许任意代码执行。目前苹果公司已经修复了这些漏洞。Fratric补充,不同时发布移动或桌面操作系统修复程序的做法可能会给桌面客户带来不必要的风险,因为攻击者可以对移动更新中的补丁进行逆向工程,并针对桌面产品开发漏洞利用程序客户无法更新和保护自己。
https://www.securityweek.com/goo ... ty-flaw-disclosures
4 Paessler的PRTG中漏洞可致本地权限升级
安全厂商CRITICALSTART的Section 8团队在Paessler的PRTG网络监控软件中发现了一个本地特权升级漏洞,漏洞ID为CVE-2018-17887。PRTG是一体化的统一监控解决方案,管理员通过此软件可以了解整个IT基础架构。研究人员通过对该漏洞的实际操作验证发现,该漏洞允许黑客或恶意用户能够使用符号链接升级其权限以获得完整的管理员权限访问特定系统或机器。虽然该问题的补丁已经创建并发布,但供应商并没有主动通知客户。
https://www.informationsecurityb ... icalstarts-section/
5 苹果最新款手表由于DST错误导致循环重启
苹果的最新款手表Apple Watch Series 4因无法处理DST(夏令时),影响了刚刚经历了时钟提前一小时的夏令时变化的澳大利亚用户。由于其新Infograph存在缺陷,无法对此复杂的DST问题进行处理,手表就会反复重新启动,直到手表电量耗尽。用户可以将使用配套的Watch iPhone应用程序移除Infograph Modular表盘作为一种解决方法。目前受影响用户的手表已恢复正常,因DST转换即将到来,预计Apple会针对此问题发布软件修复程序,以免影响其他国家或地区的用户。
https://9to5mac.com/2018/10/07/a ... s-4-crash-loop-bug/
6 美国国土安全部警告:农业面临网络威胁
近日,美国国土安全部(DHS)的发布新报告,警告精确的农业技术将带来各种网络风险。精确的技术指在农业上依靠遥感,全球定位系统和通信系统来生成大数据,数据分析和机器学习。这种依靠各种嵌入式和互联技术来改善农业和牲畜管理的形式,使农业技术应用的不断提升,导致农业暴露在网络威胁之下。通过利用精确农业技术中的漏洞,攻击者不仅可以访问敏感数据并窃取资源,还可以篡改或破坏设备。除了网络攻击外,农业还面临自然灾害,恐怖袭击,设备故障或内部威胁等危险。
https://stomp.straitstimes.com/s ... ot-sent-by-the-bank
2 MikroTik路由器RouterOS中存在多个漏洞
Tenable Research在MikroTik路由器的RouterOS中发现多个漏洞,包括可造成经过身份验证的远程代码执行(RCE)的CVE-2018-1156 、文件上传内存耗尽的CVE-2018-1157、递归解析堆栈耗尽的CVE-2018-1158和www内存损坏的CVE-2018-1159。RouterOS是一个基于Linux内核的操作系统,实现了ISP提供的BGP、IPv6、OSPF和MPLS等功能。研究人员称攻击者可以使用默认凭据(通常在路由器上保持不变)来利用这些漏洞,其中最严重的为经过身份验证的RCE漏洞,攻击者可以获得完整的系统访问权限,并允许转移和改变路由流量路径或访问任何使用路由器的任何内部系统。目前MikroTik发布了RouterOS版本6.40.9,6.42.7和6.43来解决这些漏洞。
https://www.tenable.com/blog/ten ... -mikrotiks-routeros
3 谷歌披露Apple Safari网络浏览器存在漏洞
Google Project Zero研究员Ivan Fratric使用文档对象模型(DOM)工具对Apple的Safari网络浏览器进行测试,发现存在9个漏洞,其中包括6个当前版本的Safari。大多数漏洞都是在WebKit代码中被发现,并且已经超过六个月。 Fratric研究发现,发现在许多情况下,这些类型的漏洞可以允许任意代码执行。目前苹果公司已经修复了这些漏洞。Fratric补充,不同时发布移动或桌面操作系统修复程序的做法可能会给桌面客户带来不必要的风险,因为攻击者可以对移动更新中的补丁进行逆向工程,并针对桌面产品开发漏洞利用程序客户无法更新和保护自己。
https://www.securityweek.com/goo ... ty-flaw-disclosures
4 Paessler的PRTG中漏洞可致本地权限升级
安全厂商CRITICALSTART的Section 8团队在Paessler的PRTG网络监控软件中发现了一个本地特权升级漏洞,漏洞ID为CVE-2018-17887。PRTG是一体化的统一监控解决方案,管理员通过此软件可以了解整个IT基础架构。研究人员通过对该漏洞的实际操作验证发现,该漏洞允许黑客或恶意用户能够使用符号链接升级其权限以获得完整的管理员权限访问特定系统或机器。虽然该问题的补丁已经创建并发布,但供应商并没有主动通知客户。
https://www.informationsecurityb ... icalstarts-section/
5 苹果最新款手表由于DST错误导致循环重启
苹果的最新款手表Apple Watch Series 4因无法处理DST(夏令时),影响了刚刚经历了时钟提前一小时的夏令时变化的澳大利亚用户。由于其新Infograph存在缺陷,无法对此复杂的DST问题进行处理,手表就会反复重新启动,直到手表电量耗尽。用户可以将使用配套的Watch iPhone应用程序移除Infograph Modular表盘作为一种解决方法。目前受影响用户的手表已恢复正常,因DST转换即将到来,预计Apple会针对此问题发布软件修复程序,以免影响其他国家或地区的用户。
https://9to5mac.com/2018/10/07/a ... s-4-crash-loop-bug/
6 美国国土安全部警告:农业面临网络威胁
近日,美国国土安全部(DHS)的发布新报告,警告精确的农业技术将带来各种网络风险。精确的技术指在农业上依靠遥感,全球定位系统和通信系统来生成大数据,数据分析和机器学习。这种依靠各种嵌入式和互联技术来改善农业和牲畜管理的形式,使农业技术应用的不断提升,导致农业暴露在网络威胁之下。通过利用精确农业技术中的漏洞,攻击者不仅可以访问敏感数据并窃取资源,还可以篡改或破坏设备。除了网络攻击外,农业还面临自然灾害,恐怖袭击,设备故障或内部威胁等危险。
