《维他命》每日安全简讯20180926

发布时间 2018-09-26

【分析报告】安全研究团队发布关于USB威胁现状的分析报告


卡巴斯基实验室发布关于USB威胁状况的分析报告。报告的主要发现包括:至少从2015年开始,USB设备和其它可移动媒体被用于传播恶意挖矿App;通过USB设备/可移动媒体传播的其它恶意App还包括Windows木马家族LNK;亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的感染,但在欧洲和北美也存在一些孤立的攻击事件。


https://securelist.com/usb-threats-from-malware-to-miners/87989/


【安全播报】云计算企业Zoho的域名被禁用近两小时,约3000万用户受影响


印度知名云计算科技企业Zoho的域名(zoho.com)被其域名注册商TierraNet禁用近两个小时,在此期间用户被重定向至一个空白页面,约3000万用户受到影响。根据TierraNet的说法,其多次收到关于利用Zoho邮件服务发送钓鱼邮件的投诉,但在数次与Zoho沟通后该问题没有得到解决,最终一套自动化系统导致了此事件的发生。


https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/


【安全播报】研究人员演示如何绕过macOS Mojave中的安全措施并访问用户的敏感数据


安全研究人员Patrick Wardle称其可以绕过macOS Mojave 中的安全措施并访问用户的敏感数据,如通讯录中的信息等。Wardle表示该漏洞与Apple的隐私保护措施的实现有关。该漏洞100%可靠,恶意或不受信任的应用可利用该漏洞绕过新的安全机制并在未经授权的情况下访问用户的敏感数据。研究人员称将在11月份的Mac安全大会上披露更多技术细节。


https://www.bleepingcomputer.com/news/security/macos-mojave-privacy-bypass-flaw-allows-access-to-protected-files/


【威胁情报】研究团队发现Adwind RAT针对土耳其的新一轮攻击活动


Cisco Talos和ReversingLabs的研究人员发现恶意AppAdwind的一个新变体,该变体可针对Linux、Windows和macOS平台。Adwind是一种远控木马(RAT),研究人员发现的新样本是Adwind RAT 3.0,该变体利用了微软 Excel中的动态数据交换(DDE)代码注入攻击。该变体的攻击活动于2018年8月26日开始,主要针对土耳其的用户(75%),也有一些受害者位于德国。其分发方式是土耳其语的垃圾邮件。


https://blog.talosintelligence.com/2018/09/adwind-dodgesav-dde.html


【漏洞补丁】比特币核心团队发布重要更新,修复底层App中的一个DDoS漏洞


比特币核心开发团队发布安全更新,修复比特币底层App中的一个重要的DDoS漏洞。该漏洞(CVE-2018-17144)可允许任何比特币矿工造成比特币核心节点的崩溃,具体来说,矿工可通过向区块洪泛重复交易来导致其它人的交易确认受阻或通过洪泛比特币P2P网络的节点导致带宽耗尽。比特币核心版本0.14.0到0.16.2受到影响,建议用户及时更新至最新版本0.16.3。


https://thehackernews.com/2018/09/bitcoin-core-software.html

【数据泄露】联合国一WordPress网站存在安全漏洞,数千份求职简历疑泄露


Seekurity安全研究人员Mohamed Baset发现联合国的一个WordPress网站存在路径泄露漏洞和信息泄露漏洞,数千份求职简历疑泄露。这些求职简历的日期最早可追溯至2016年。研究人员于8月6日向联合国报告了此问题,但直至9月5日才收到回复称该漏洞与联合国开发计划署(UNDP )相关。目前该漏洞还未被修复。


https://www.bleepingcomputer.com/news/security/united-nations-wordpress-site-exposes-thousands-of-resumes/



【澳门浦京娱乐场集团ADLab整理发布】