《维他命》每日安全简讯20180925

发布时间 2018-09-25

【分析报告】卡巴斯基发布关于ICS系统中的RAT风险的分析报告


卡巴斯基实验室发布关于ICS中的RAT风险的分析报告。远程管理工具(RAT)被广泛用于工业网络之中,用于进行ICS监测、控制和维护。远程操作ICS的能力可以大大降低维护成本,但不受控制的远程访问、无法100%地提供远程客户端的合法性验证以及RAT代码和配置中的漏洞都大大增加了攻击面。与此同时,攻击者越来越多地使用RAT和其它合法工具来掩盖其恶意活动,使得对恶意活动进行归因更加困难。


https://securelist.com/threats-posed-by-using-rats-in-ics/88011/


【漏洞补丁】西数发布NAS设备的安全更新,修复一个身份验证绕过漏洞


西数发布My Cloud NAS设备的固件更新,修复身份验证绕过漏洞(CVE-2018-17153)。该漏洞允许攻击者绕过身份验证并获得设备的管理员权限。该漏洞由Securify的研究人员发现,并于2017年4月报告给西数,但西数在长达一年多的时间里一直没有进行任何回复。在经过广泛的媒体报道后,西数发布了该漏洞的相关修复补丁。


https://www.bleepingcomputer.com/news/security/western-digital-releases-hotfix-for-my-cloud-auth-bypass-vulnerability/


【安全漏洞】研究人员发现FireFox存在新bug,可导致浏览器和操作系统崩溃


Wire安全研究人员Sabri Haddouche发现Firefox中的一个新bug,可导致浏览器崩溃,在某些情况下甚至会导致底层操作系统崩溃。其原因是恶意JavaScript脚本会生成一个文件(blob),其中包含一个非常长的文件名,并提示用户每隔一毫秒下载一次。因此,它会在Firefox的子节点和主节点之间充斥IPC(进程间通信)通道进程,使系统崩溃。Mac、Linux和Windows平台上的Firefox都受影响。研究人员已于9月23日向Mozilla报告了该漏洞,并在GitHub上发布了相关PoC。


https://www.bleepingcomputer.com/news/security/new-mozilla-firefox-attack-causes-desktop-client-to-crash/


【威胁情报】研究团队发现利用自由职业网站fiverr和Freelancer的攻击活动


MalwareHunterTeam研究团队发现利用自由职业网站(包括fiverr和Freelancer)来分发恶意App的攻击活动。这些恶意App伪装成工作概况的附件,但实际上用于安装键盘记录器(如Agent Tesla)和远控木马等。当受害者在打开该恶意附件遇到问题时,攻击者还会回复他们以提供帮助,例如一名用户称无法在移动设备上打开该文件,而攻击者回复称需要在PC上打开它。


https://www.bleepingcomputer.com/news/security/malware-disguised-as-job-offers-distributed-on-freelance-sites/


【恶意App】研究团队发布关于macOS恶意AppOSX.FairyTale的分析报告


SentinelOne研究团队发布关于macOS恶意AppOSX.FairyTale的分析报告。近年来,macOS平台上最普遍的安全威胁一直是用于分发广告App和潜在有害App(PUP)的恶意程序。OSX.FairyTale是一个广告App的变种,最初由Malwarebytes的研究人员Thomas Reed于2018年初发现。OSX.FairyTale使用了大量的混淆和反逆向技术,这对于广告App来说是不常见的。


https://www.sentinelone.com/blog/trail-osx-fairytale-adware-playing-malware/


【数据泄露】时装零售商SHEIN遭黑客入侵,约642万用户的信息可能泄露


时装零售商SHEIN上周五宣布其遭到黑客攻击,约642万用户的信息可能泄露。攻击事件发生在夏天,即6月的某个时候,攻击者访问了用户的电子邮件地址和加密的密码。该企业于8月22日发现了这一事件,并正在联系受影响的用户修改其密码。泄露的数据中不包含任何信用卡信息。该企业正在进行进一步的调查。


https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/



【澳门浦京娱乐场集团ADLab整理发布】