| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2058] 作者: 对不起 发表于: [2018-10-17]
本文共 [419] 位读者顶过
Cisco Talors检测到利用文档漏洞分发基于RTF的Agent Tesla、Loki恶意软件的新攻击活动 。攻击者使用一个漏洞利用链,并进行了修改,以避免被防病毒解决方案检测到。攻击者首先使用被严重混淆的恶意RTF文件,利用Microsoft公式编辑器漏洞CVE-2017-11882,启动其它可执行文件,最终shellcode从URL下载用Agile.Net混淆器进行混淆的荷载文件xyz.123,该混淆器使用HG()方法加密所有字符串,通过shellcode的解密循环解压出RAT Agent Tesla。Agent Tesla包含许多窃取功能,例如密码窃取,屏幕截图和下载其它恶意软件。[出自:jiwo.org]
https://blog.talosintelligence.c ... ing-new-rtf_15.html
2 Ryuk勒索软件袭击了美国北卡罗来纳州的水务公司
在10月13日周六晚,美国北卡罗来纳州杰克森维尔的水务公共设施公司(ONWASA)遭Ryuk勒索软件病毒袭击。该公共设施为大约15万人提供服务。ONWASA声明中称,10月4日,多态的EMOTET恶意软件开始在公共设施网络进行传播,该攻击已经造成了不堪重负的后果,工人们建立账户,并手动完成服务订单。ONWASA CEO Jeffrey Hudson其称勒索软件攻击不会中断家庭和企业的供水和污水处理服务。因客户信息存储在供应商的云计算系统中,客户信息没有受到影响,供水的安全也未受到影响。该公司表示已将客户服务功能强行脱机,并重建其计算基础设施。
https://www.cyberscoop.com/ranso ... lina-water-utility/
3 FDA警告:美敦力生产的部分心脏起搏器存在漏洞
美国食品和药物管理局(FDA)警告使用美敦力生产的心脏起搏器的用户,其设备存在漏洞。该漏洞在美敦力公司的两种型号Carelink 2090和Carelink Encore 29901程序的进行互联网连接时被发现,可能允许恶意攻击者篡改程序或植入设备。Medtronic称为了修复这些漏洞并增强设备程序员的网络安全性,美敦力已禁止访问SDN连接网络进行软件更新,将通过安全USB手动更新所有受影响的程序。目前为止还没有由于该漏洞造成的安全事件。
https://www.securityweek.com/fda ... dtronic-programmers
4 美安全机构警告:PHP语言存在任意代码执行漏洞
美国多州信息共享和分析中心(MS-ISAC)警告使用PHP的用户,PHP中存在多个高风险漏洞,允许攻击者执行任意代码。此外,如果未成功利用PHP漏洞,攻击者仍然可以引起拒绝服务(DoS)条件,使探测服务器无法使用。PHP团队已经在PHP 7.1.23和7.2.11版本中发布了针对所有高风险错误的修复程序。MS-ISAC建议用户更新到最新版本的PHP,并在升级PHP安装之前检查是否有任何未经授权的修改其服务器的内容和配置。
https://news.softpedia.com/news/ ... on-dos-523247.shtml
5 大约3500万的美国选民记录正在黑客网站进行出售
Anomali Labs的情报提供商发现大量未经授权的美国选民登记数据库信息,正在黑客网站出售。这些数据涉及19个州,包括其中3个州的2300万条记录,记录包含选民数据,包括全名,电话号码,实际地址,投票历史和其它未指明的投票数据。每个州的销售价格均不同,从150美元到12,500美元不等。卖方表示每周都会通过州政府内的联系人,收到各州的选民登记数据更新,有些洲需要亲自前往,这表明泄露的信息不一定是技术上行为,有在网络犯罪论坛上重新分配可能合法获得的选民数据,用于有针对性的恶意活动。此种类型的事件增加了对美国选举过程可能造成的破坏性攻击的威胁,例如选民身份欺诈和选民压制。
https://www.anomali.com/blog/est ... pular-hacking-forum
6 新密码旁路错误允许黑客访问iPhone照片和联系人
安全研究人员Jose Rodriguez发现了一个新密码旁路漏洞,可以利用Siri助手和VoiceOver屏幕阅读器来绕过密码。物理攻击者很容易利用该漏洞来访问iPhone中的相册,选择照片并将其发送给使用Apple Messages的任何人。新的密码旁路攻击适用于所有当前的iPhone型号,包括iPhone X和XS设备,影响最新版本的iOS 12至12.0.1版本。Rodriguez称补丁未发布之前,可以通过在锁屏上禁用Siri来缓解这个问题。
https://blog.talosintelligence.c ... ing-new-rtf_15.html
2 Ryuk勒索软件袭击了美国北卡罗来纳州的水务公司
在10月13日周六晚,美国北卡罗来纳州杰克森维尔的水务公共设施公司(ONWASA)遭Ryuk勒索软件病毒袭击。该公共设施为大约15万人提供服务。ONWASA声明中称,10月4日,多态的EMOTET恶意软件开始在公共设施网络进行传播,该攻击已经造成了不堪重负的后果,工人们建立账户,并手动完成服务订单。ONWASA CEO Jeffrey Hudson其称勒索软件攻击不会中断家庭和企业的供水和污水处理服务。因客户信息存储在供应商的云计算系统中,客户信息没有受到影响,供水的安全也未受到影响。该公司表示已将客户服务功能强行脱机,并重建其计算基础设施。
https://www.cyberscoop.com/ranso ... lina-water-utility/
3 FDA警告:美敦力生产的部分心脏起搏器存在漏洞
美国食品和药物管理局(FDA)警告使用美敦力生产的心脏起搏器的用户,其设备存在漏洞。该漏洞在美敦力公司的两种型号Carelink 2090和Carelink Encore 29901程序的进行互联网连接时被发现,可能允许恶意攻击者篡改程序或植入设备。Medtronic称为了修复这些漏洞并增强设备程序员的网络安全性,美敦力已禁止访问SDN连接网络进行软件更新,将通过安全USB手动更新所有受影响的程序。目前为止还没有由于该漏洞造成的安全事件。
https://www.securityweek.com/fda ... dtronic-programmers
4 美安全机构警告:PHP语言存在任意代码执行漏洞
美国多州信息共享和分析中心(MS-ISAC)警告使用PHP的用户,PHP中存在多个高风险漏洞,允许攻击者执行任意代码。此外,如果未成功利用PHP漏洞,攻击者仍然可以引起拒绝服务(DoS)条件,使探测服务器无法使用。PHP团队已经在PHP 7.1.23和7.2.11版本中发布了针对所有高风险错误的修复程序。MS-ISAC建议用户更新到最新版本的PHP,并在升级PHP安装之前检查是否有任何未经授权的修改其服务器的内容和配置。
https://news.softpedia.com/news/ ... on-dos-523247.shtml
5 大约3500万的美国选民记录正在黑客网站进行出售
Anomali Labs的情报提供商发现大量未经授权的美国选民登记数据库信息,正在黑客网站出售。这些数据涉及19个州,包括其中3个州的2300万条记录,记录包含选民数据,包括全名,电话号码,实际地址,投票历史和其它未指明的投票数据。每个州的销售价格均不同,从150美元到12,500美元不等。卖方表示每周都会通过州政府内的联系人,收到各州的选民登记数据更新,有些洲需要亲自前往,这表明泄露的信息不一定是技术上行为,有在网络犯罪论坛上重新分配可能合法获得的选民数据,用于有针对性的恶意活动。此种类型的事件增加了对美国选举过程可能造成的破坏性攻击的威胁,例如选民身份欺诈和选民压制。
https://www.anomali.com/blog/est ... pular-hacking-forum
6 新密码旁路错误允许黑客访问iPhone照片和联系人
安全研究人员Jose Rodriguez发现了一个新密码旁路漏洞,可以利用Siri助手和VoiceOver屏幕阅读器来绕过密码。物理攻击者很容易利用该漏洞来访问iPhone中的相册,选择照片并将其发送给使用Apple Messages的任何人。新的密码旁路攻击适用于所有当前的iPhone型号,包括iPhone X和XS设备,影响最新版本的iOS 12至12.0.1版本。Rodriguez称补丁未发布之前,可以通过在锁屏上禁用Siri来缓解这个问题。
