| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2155] 作者: 对不起 发表于: [2018-11-05]
本文共 [343] 位读者顶过
两个僵尸网络正在努力控制尽可能多的在线暴露的Android设备,并利用这些设备挖掘加密货币,一个名为Fbot,另一个名为Trinity。两个僵尸网络的目标都是在线开放端口的Android设备,端口为5555,它利用一个名为Android Debug Bridge(ADB)的标准Android功能。所有的Android设备都支持此功能,只是大多数设备都禁用该功能。但是,在设备的装配和测试过程中,或者在用户使用ADB调试或定制手机后,该功能会被启用。默认配置中,ADB接口不使用密码,启用ADB端口并将设备连接到Internet后,ADB功能将作为易受攻击设备的永久性开放式后门。今年2月,基于ADB.Miner的恶意软件构建的僵尸网络已经感染了近7,500台设备,其中大多数是基于Android的智能电视和电视机顶盒,后来演进成名为Trinity的新僵尸网络。9月开始,出现了第二个僵尸网络Fbot。Fbot 专注于向尽可能多的设备传播,并将设备中的Trinity僵尸程序(如果存在的话)删除。[出自:jiwo.org]
https://www.zdnet.com/article/tw ... ed-android-devices/
2 新边信道漏洞PortSmash可窃取解密密钥
研究人员发现一个新的边信道漏洞,并命名为PortSmash(粉碎端口)。利用该漏洞在CPU内核打开SMT/超线程时有效(超线程 是Intel 2002年发布的一种提高CPU运行效率的技术,利用特殊硬件指令,把一个物理内核模拟成两个逻辑内核,使单个处理器能够实现线程级并行计算),可以通过时序攻击从本机正在运行的其他进程窃取信息。研究人员证实,可以利用这种攻击方式从正在运行的OpenSSL线程中窃取解密密钥。
这一漏洞是由芬兰坦佩雷理工大学和古巴埃切维里亚理工学院的多名研究人员发现的。他们共享了一个攻击OpenSSL的概念验证代码(https://github.com/bbbrumley/portsmash),但同时指出,该漏洞并不仅限于特定软件;而且OpenSSL 1.1.1已修复了这种攻击。此外,研究人员还指出,虽然他们仅对Intel 的Skylake和KabyLake处理器进行了测试,但认为AMD的Ryzen处理器也有同样的漏洞。
https://www.bleepingcomputer.com ... al-decryption-keys/
3 Google Play中钓鱼应用程序窃取用户信息
研究人员在Google Play中发现恶意应用窃取用户数据,恶意应用被下载超过500次。该应用程序(Easy Rates Converter)伪装成货币转换工具,当用户下载应用程序时,它会按照预期进行安装和操作,但是,在后台它还会下载并安装打包为Adobe Flash更新的网络钓鱼恶意软件。恶意软件在CommBank、Google Play以及Binance的官方应用程序中窃取数据,当用户打开这些合法应用时,恶意软件创建一个覆盖合法应用的假页面,要求用户输入详细信息,这样信息就会被保存并发送给网络钓鱼者。目前该恶意软件已从谷歌商店中移除。
https://thenextweb.com/hardfork/ ... tocurrency-details/
4 Sauter迅速修补了建筑自动化软件中的漏洞
研究人员在瑞士Sauter建筑自动化产品CASE Suite中发现了一个严重漏洞,攻击者可利用该漏洞从受影响的系统中窃取文件。CASE Suite专为处理建筑自动化项目而设计,应用在全球范围内的关键制造领域。漏洞被跟踪为CVE-2018-17912,影响了CASE组件、CASE传感器和CASE VAV应用。攻击者可以通过使用易受攻击的CASE Suite软件版本让目标用户打开特制的XML文件来利用此漏洞,该文件可以通过电子邮件发送,并且可能不会引起怀疑。一旦加载了恶意XML文件,它就允许攻击者窃取受感染系统中的任何文件,包括配置数据,个人信息,帐户凭据以及有关系统和网络的详细信息。该漏洞还可被利用以使受影响的软件进入拒绝服务(DoS)状态。Sauter公司在10月15日收到漏洞通知后,仅用10天(2018.10.25)就发布了补丁程序。
https://www.securityweek.com/sau ... automation-software
5 Kitronik受到Magecart攻击泄露支付信息
电子工具包销售商Kitronik称最近的数据泄露事件是Magecart所为。Magecart恶意软件在8月至9月期间在Kitronik网站上运行,可能暴露的敏感信息包括姓名、电子邮件地址、卡号、到期日期、CVV安全代码和邮政地址。目前尚不清楚有多少客户可能受到影响。英国信息专员办公室(ICO)已确认数据泄露事件已经上报给数据保护监管机构。
https://www.zdnet.com/article/ma ... victim-in-kitronik/
6 Twitter删除了影响美国中期选举的bot账户
社交媒体推特近日宣布,已删除上万个由肉鸡(bot)操控的推特账户,因为它们发布劝阻人们参加11月6日的美国中期选举。
这些账户看似由民主党创建的。但民主党国会竞选委员会(DCCC)使用Hoaxley和Botometer等工具,开发了可识别和报告控制社交媒体账户的肉鸡的系统,并向推特报告了相关情况,要求该公司采取行动。公司遂于9月下旬到10月上旬进行了账户清理。
https://www.zdnet.com/article/tw ... ed-android-devices/
2 新边信道漏洞PortSmash可窃取解密密钥
研究人员发现一个新的边信道漏洞,并命名为PortSmash(粉碎端口)。利用该漏洞在CPU内核打开SMT/超线程时有效(超线程 是Intel 2002年发布的一种提高CPU运行效率的技术,利用特殊硬件指令,把一个物理内核模拟成两个逻辑内核,使单个处理器能够实现线程级并行计算),可以通过时序攻击从本机正在运行的其他进程窃取信息。研究人员证实,可以利用这种攻击方式从正在运行的OpenSSL线程中窃取解密密钥。
这一漏洞是由芬兰坦佩雷理工大学和古巴埃切维里亚理工学院的多名研究人员发现的。他们共享了一个攻击OpenSSL的概念验证代码(https://github.com/bbbrumley/portsmash),但同时指出,该漏洞并不仅限于特定软件;而且OpenSSL 1.1.1已修复了这种攻击。此外,研究人员还指出,虽然他们仅对Intel 的Skylake和KabyLake处理器进行了测试,但认为AMD的Ryzen处理器也有同样的漏洞。
https://www.bleepingcomputer.com ... al-decryption-keys/
3 Google Play中钓鱼应用程序窃取用户信息
研究人员在Google Play中发现恶意应用窃取用户数据,恶意应用被下载超过500次。该应用程序(Easy Rates Converter)伪装成货币转换工具,当用户下载应用程序时,它会按照预期进行安装和操作,但是,在后台它还会下载并安装打包为Adobe Flash更新的网络钓鱼恶意软件。恶意软件在CommBank、Google Play以及Binance的官方应用程序中窃取数据,当用户打开这些合法应用时,恶意软件创建一个覆盖合法应用的假页面,要求用户输入详细信息,这样信息就会被保存并发送给网络钓鱼者。目前该恶意软件已从谷歌商店中移除。
https://thenextweb.com/hardfork/ ... tocurrency-details/
4 Sauter迅速修补了建筑自动化软件中的漏洞
研究人员在瑞士Sauter建筑自动化产品CASE Suite中发现了一个严重漏洞,攻击者可利用该漏洞从受影响的系统中窃取文件。CASE Suite专为处理建筑自动化项目而设计,应用在全球范围内的关键制造领域。漏洞被跟踪为CVE-2018-17912,影响了CASE组件、CASE传感器和CASE VAV应用。攻击者可以通过使用易受攻击的CASE Suite软件版本让目标用户打开特制的XML文件来利用此漏洞,该文件可以通过电子邮件发送,并且可能不会引起怀疑。一旦加载了恶意XML文件,它就允许攻击者窃取受感染系统中的任何文件,包括配置数据,个人信息,帐户凭据以及有关系统和网络的详细信息。该漏洞还可被利用以使受影响的软件进入拒绝服务(DoS)状态。Sauter公司在10月15日收到漏洞通知后,仅用10天(2018.10.25)就发布了补丁程序。
https://www.securityweek.com/sau ... automation-software
5 Kitronik受到Magecart攻击泄露支付信息
电子工具包销售商Kitronik称最近的数据泄露事件是Magecart所为。Magecart恶意软件在8月至9月期间在Kitronik网站上运行,可能暴露的敏感信息包括姓名、电子邮件地址、卡号、到期日期、CVV安全代码和邮政地址。目前尚不清楚有多少客户可能受到影响。英国信息专员办公室(ICO)已确认数据泄露事件已经上报给数据保护监管机构。
https://www.zdnet.com/article/ma ... victim-in-kitronik/
6 Twitter删除了影响美国中期选举的bot账户
社交媒体推特近日宣布,已删除上万个由肉鸡(bot)操控的推特账户,因为它们发布劝阻人们参加11月6日的美国中期选举。
这些账户看似由民主党创建的。但民主党国会竞选委员会(DCCC)使用Hoaxley和Botometer等工具,开发了可识别和报告控制社交媒体账户的肉鸡的系统,并向推特报告了相关情况,要求该公司采取行动。公司遂于9月下旬到10月上旬进行了账户清理。
