《维他命》每日安全简讯20180918

发布时间 2018-09-18

【威胁情报】研究团队称超过20亿台设备仍受BlueBorne漏洞的影响


Armis Labs研究团队称超过20亿设备仍受一年前披露的BlueBorne漏洞的影响。BlueBorne包含9个蓝牙漏洞,于2017年9月被披露并随后进行修复。到一年后的今天,约三分之二的受影响设备已经进行了更新,但仍有大量的服务器、智能手表、医疗设备和工业设备等还未进行修复,包括7.68亿台Linux设备、7.34亿台运行Android5.1及更早版本的设备、2.61亿台运行Android6及更早版本的设备、2亿台Windows设备以及5000万台运行iOS9.3.5及更早版本的设备。


https://www.armis.com/blueborne-one-year-later/


【攻击事件】EOSBet遭到黑客攻击,价值约20万美金的EOS被窃


赌博应用EOSBet遭到黑客攻击,价值约20万美金的EOS被窃。该应用基于EOS区块链,攻击者利用其智能合约中的漏洞,从EOSBet的钱包中窃取了约4万个EOS。目前该应用已下线。根据该企业的说法,攻击者通过伪造哈希劫持了EOSBet的交易资金。该事件仍处于进一步的调查取证之中。


https://securityaffairs.co/wordpress/76258/hacking/eosbet-gambling-application-hacked.html


【漏洞补丁】安全研究团队在霍尼韦尔PDA中发现一个提权漏洞


GOOGLEAndroid团队在霍尼韦尔的PDA(掌上电脑)中发现一个严重的提权漏洞,该漏洞(CVE-2018-14825)可允许攻击者进行提权并对密码和机密文档等敏感信息进行未授权访问。霍尼韦尔的PDA被广泛用于能源、医疗健康、关键制造以及商业设施等领域。受影响的设备运行的Android版本包括从4.4到8.1。霍尼韦尔已经针对其设备发布了相关修复补丁。


https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html


【恶意App】研究团队发布关于新恶意AppXBash的分析报告


Palo Alto Networks的Unit 42研究团队发现一个新的恶意App家族Xbash。Xbash与犯罪团伙Iron Group有关,它可以针对Linux和Windows服务器,并将僵尸网络、勒索App、恶意挖矿以及蠕虫功能整合在一起。Xbash主要针对未修复的漏洞和弱密码进行传播,其默认会销毁数据,并且无法恢复,因此支付赎金是没有必要的。Xbash还具有自我传播功能。目前已有48名受害者支付了赎金(约6000美金),这意味着该恶意App处于活跃之中。


https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/


【恶意App】研究人员称通过永恒之蓝分发的恶意挖矿AppWannamine仍在活跃


Cybereason的安全研究人员Amit Serper称通过永恒之蓝漏洞利用进行传播的恶意挖矿AppWannamine仍然处于活跃状态。虽然MicroSoft在2017年3月14日修复了该漏洞,但根据Shodan的扫描结果,互联网上仍存在约100万个易受攻击的设备。该Wannamine新变体也存在一个之前的变体没有过的新行为,其会杀死其余连接到3333、5555和7777端口(Wannamine的标准连接端口)的进程。


https://www.cybereason.com/blog/wannamine-cryptominer-eternalblue-wannacry


【安全漏洞】研究团队披露NUUO网络视频录像机中的新0day,多达80万台设备疑受影响


根据本周一Tenable Research发布的安全公告,研究团队在NUUO企业的网络视频录像机(NVR)固件中发现一个新的0day Peekaboo,多达80万台设备疑受影响。Peekaboo漏洞(CVE-2018-1149)是一个未经验证的栈缓冲区溢出漏洞,该漏洞可允许攻击者以root或管理员权限实行远程恶意代码。攻击者可以访问监控摄像头、监视和操纵视频源或植入恶意App。此外,研究团队还发现另一个漏洞(CVE-2018-1150),该漏洞是NUUO NVRMini2 Web服务器中的后门,允许未经身份验证的攻击者修改用户的密码。


https://threatpost.com/zero-day-bug-allows-hackers-to-access-cctv-surveillance-cameras/137499/



【澳门浦京娱乐场集团ADLab整理发布】