《维他命》每日安全简讯20180813

发布时间 2018-08-13

【威胁情报】研究团队发现针对巴西银行的DNS劫持攻击活动


Radware研究团队发现攻击者正在针对巴西的DLink DSL路由器,通过DNS劫持攻击将银行用户重定向至钓鱼网站并窃取其银行账户的登录凭据。攻击者修改了这些路由器设备中的DNS设置,将其指向恶意的DNS服务器(69.162.89.185和198.50.222.136),这些设备在访问Banco de Brasil(www.bb.com.br)和Itau Unibanco(www.itau.com.br)时将被重定向至恶意的ip地址。研究人员强调称,这种劫持不需要任何的用户交互。

原文链接:https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/


【威胁情报】研究团队演示如何攻击医疗设备,模拟和修改患者的生命体征


McAfee研究团队演示如何攻击医疗设备并模拟和修改患者的生命体征。RWHAT协议是医疗设备用于监控患者病情和生命体征的网络协议之一,研究人员发现该协议没有使用身份验证和加密,并且发送了一些敏感的、由HIPAA管制的患者信息,例如姓名、出生日期、患者床位号和房间号等。研究人员可以通过简单的方法将信息注入协议中来模拟和修改患者的数据,这可能欺骗医务人员,导致严重的后果。

原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/80-to-0-in-under-5-seconds-falsifying-a-medical-patients-vitals/


【恶意App】安全研究人员发现勒索AppDharma的新变种Cmb


安全研究人员Michael Gillespie发现勒索AppDharma的一个新变种,该变种在加密的文件后附加.cmb扩展名。目前还没有办法免费解密该变种加密的文件。攻击者首先在Internet上扫描开启了TCP端口3389的主机,然后通过暴力破解其RDP密码,并在获得访问权限后手动安装勒索AppDharma。该变种在加密文件后附加的扩展名类似于.id-[id].[email].cmb的格式。

原文链接:https://www.bleepingcomputer.com/news/security/new-cmb-dharma-ransomware-variant-released/


【数据泄露】研究人员称GoDaddy因AWS配置错误导致部分数据泄露


UpGuard研究团队发现GoDaddy因AWS配置错误导致部分数据泄露,泄露涉及的文件似乎是GoDaddy在AWS云上运行的基础设施。泄露的文件包括约3.1万个系统的基本配置信息,如主机名、操作系统、工作负载、AWS区域、内存和CPU规格等,甚至还包括AWS在不同情况下给予的折扣信息等。实际上,这些数据直接泄露了一个规模非常大的AWS云基础设施部署环境。

原文链接:https://securityaffairs.co/wordpress/75271/data-breach/godaddy-aws-data-leak.html


【安全播报】美国TSA承认针对美国公民的新监控项目Quiet Skies


根据美国运输安全管理局(TSA),近几个月来Quiet Skies项目已经监控了约5000名国内航班上的美国公民。该项目旨在收集公民及其行为的广泛信息,其受到了隐私保护主义者的批评,因为当局对没有涉嫌犯罪或参与恐怖组织的美国公民实施了监控。根据Quiet Skies项目,每天乘坐国内航班的公民中都有约40-50人被选中,其中约有35人会受到空警的跟踪和监控。

原文链接:https://securityaffairs.co/wordpress/75263/digital-id/quiet-skies-surveillance-us.html


【漏洞补丁】研究人员披露25款Android智能手机中的47个安全漏洞


Kryptowire安全研究人员披露25款Android智能手机的固件和默认应用中的47个安全漏洞,其中在美国销售的手机型号为11款。名单上的智能手机品牌(OEM)包括中兴、SONY、诺基亚、LG、华硕和Alcatel等。一些漏洞允许攻击者从用户的手机中检索或发送短信、截屏或录屏、检索联系人列表、强制安装第三方任意应用以及从设备上擦除用户的数据等。详细漏洞列表请参考以下链接。

原文链接:https://www.bleepingcomputer.com/news/security/vulnerabilities-found-in-the-firmware-of-25-android-smartphone-models/