《维他命》每日安全简讯20180807

发布时间 2018-08-07

【分析报告】ICS-CERT发布联网电力系统网络安全态势分析报告


CNCERT下属的工业互联网安全应急响应中心(ICS-CERT)针对我国联网电力系统的网络安全态势进行分析,2018年1-2季度期间监测发现暴露在公共互联网的电力行业网络资产1147个,部分设备存在严重的安全漏洞。通过引入联网电力系统网络安全威胁指数,从设备资产和WEB资产两个角度,结合漏洞威胁等级、探测次数和攻击次数,对我国不同地区的联网电力系统安全威胁指数进行了综合分析,发现多数省份情况良好,而广东、北京等省市安全形式相对严峻。

 

原文链接:https://www.ics-cert.org.cn/portal/page/121/95290efb86b44d7d8cd7ee222f3e9e24.html


【分析报告】研究机构发布2018年Q2网络威胁趋势的分析报告


卡巴斯基实验室发布关于2018年Q2网络威胁趋势的统计报告,报告涵盖了第二季度的有针对性的攻击活动,如Operation Parliament、APT组织Energetic Bear、移动威胁ZooPark、针对路由器的僵尸网络VPNFilter、针对中亚数据中心的LuckyMouse以及针对欧洲金融机构和生物组织的Olympic Destroyer。报告还涵盖了部分恶意App及其新技术,如SynAck和Roaming Mantis等。

 

原文链接:https://securelist.com/it-threat-evolution-q2-2018/87172/


【威胁情报】FBI发布安全公告警示物联网设备中的安全风险


美国FBI警告称用户的物联网设备可能已被接管,这些IoT僵尸网络被用于发起DDoS攻击等。从路由器和NAS设备到DVR、树莓派甚至是智能车库,一切IoT设备都可能面临风险。可疑的迹象包括互联网月使用量的大幅增加、高额的ISP账单、设备运行缓慢或无法运行、DNS查询和流量异常以及网络连接速度慢等。攻击者通常会针对具有弱口令、未修复的固件或App漏洞以及使用默认用户名和密码的设备进行暴力攻击。

 

原文链接:https://www.infosecurity-magazine.com/news/fbi-in-smart-device-security/


【威胁情报】研究团队发现感染超过10万台计算机的僵尸网络Black

Check Point研究团队发现银行恶意AppRamnit的新的大规模攻击活动,在2018年5月至7月期间以185.44.75.109为C&C服务器的僵尸网络Black感染了超过10万台计算机。该僵尸网络的特点包括:大量样本使用硬编码的域名而不是DGA;C&C服务器并不提供额外的模块,如VNC、密码窃取程序或FtpGrabber等;额外的模块(FTPServer、WebInjects)与Ramnit集成在一个包中;Ramnit作为另一个恶意AppNgioweb的加载程序。截至2018年7月初,感染了Ngioweb的计算机数量超过了13.9万台。

 

原文链接:https://research.checkpoint.com/ramnits-network-proxy-servers/


【漏洞补丁】HP发布InkJet打印机的固件更新,修复两个可导致RCE的安全漏洞


惠普发布InkJet打印机的固件更新,修复了两个安全漏洞(CVE-2018-5924和CVE-2018-5925)。这两个漏洞可通过发送至目标设备的恶意文件触发,导致堆栈或静态缓冲区溢出,最终允许远程代码实行。受影响的设备包括Pagewide Pro、DesignJet、OfficeJet、DeskJet和Envy系列等。建议用户尽快安装这些固件更新。

 

原文链接:https://www.helpnetsecurity.com/2018/08/06/hp-inkjet-printer-vulnerabilities/


【恶意App】安全研究人员发现新恶意挖矿AppZombieBoy


安全研究人员James Quinn发现新的挖矿蠕虫ZombieBoy,该恶意挖矿App可为其编辑带来每月价值约1000美金的门罗币。ZombieBoy利用的漏洞包括RDP漏洞CVE-2017-9073、SMB漏洞CVE-2017-0143和CVE-2017-0146等,一旦在目标系统中建立了后门,它就可以进一步提供其它恶意App,如勒索App或键盘记录程序等。研究人员披露了关于ZombieBoy的更多IoC。

 

原文链接:https://securityaffairs.co/wordpress/75070/malware/zombieboy-monero-miner.html