《维他命》每日安全简讯20181122

发布时间 2018-11-22
1、研究团队发现针对东南亚的新水坑攻击OceanLotus




ESET研究团队发现一个针对东南亚的新水坑攻击活动,该活动自2018年9月以来一直活跃,并且规模很大。研究人员共发现了21个被入侵的网站,包括柬埔寨国防部、柬埔寨外交与国际合作部以及一些越南报纸和博客网站等。根据分析,ESET非常肯定此次攻击活动是由犯罪团伙OceanLotus运营的,该组织也被称为APT32或APT-C-00。

  

 原文链接:

https://www.welivesecurity.com/2018/11/20/oceanlotus-new-watering-hole-attack-southeast-asia/


2、研究团队发现花式熊利用新木马Cannon攻击全球多个政府机构


Palo Alto Networks的Unit 42团队在2018年10月底和11月初发现了一个新的鱼叉式钓鱼活动。该活动与俄罗斯APT组织花式熊(APT28)有关,主要针对北美、欧洲和前苏联国家的政府机构。研究人员在该活动中发现了一个新的木马Cannon,Cannon实现了广泛的功能,包括收集系统信息、截取屏幕和登录POP3邮箱账户等。Cannon使用电子邮件账户sahro.bella7[at]post.cz作为C2服务器。

 

 原文链接:

https://researchcenter.paloaltonetworks.com/2018/11/unit42-sofacy-continues-global-attacks-wheels-new-cannon-trojan/


3、研究团队发现Lazarus再次针对拉丁美洲金融机构发起攻击


趋势科技研究团队发现Lazarus(APT38)针对拉丁美洲多个金融机构再次发起攻击。Lazarus的后门包含三个主要部件,其中AuditCred.dll/ROptimizer.dll是服务加载程序,Msadoz.dll是实际的加密后门,Auditcred.dll.mui/rOptimizer.dll.mui是加密的配置文件。这些后门于2018年9月19日安装在受感染的计算机上,用于收集系统信息、打开反弹shell、删除本地文件、管理本地进程、注入代码以及下载其它恶意App等。


  原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-organizations-in-latin-america/


4、研究团队披露Atlantis Word Processor中的3个代码实行漏洞



思科Talos再次在Atlantis Word Processor中发现3个安全漏洞。Atlantis是微软 Word的替代App,可允许用户轻松创建、阅读和编辑Word文档。研究人员发现的漏洞包括任意写入漏洞(CVE-2018-4038)、越界写漏洞(CVE-2018-4039)和未初始化指针漏洞(CVE-2018-4040),这些漏洞可允许远程攻击者实行任意代码并接管系统。Atlantis团队发布了新版本3.2.10.1来修复这些漏洞。

  

原文链接:

https://thehackernews.com/2018/11/word-processor-vulnerability.html


5、英国AMAZON意外泄露部分客户信息,目前尚无更多细节



英国AMAZON向部分客户发送邮件称,由于技术错误,这些客户的姓名和电子邮件地址被意外泄露,目前该问题已得到解决,受影响的客户无需修改密码或采取其它操作。该企业没有透露事件发生的原因,也没有透露更多技术细节,也不清楚有多少客户受到影响。由于这一事件发生在黑五即将到来之际,这尤其令人不安。


  原文链接:

https://securityaffairs.co/wordpress/78280/data-breach/amazon-uk-data-breach.html


6、美国邮政服务官网漏洞可导致6000万用户数据泄露



本周三美国邮政服务(USPS)修复了官网上的一个安全漏洞,该漏洞可允许任何拥有USPS.com账户的人查看和修改其他用户账户的详细信息,约有6000万用户受到影响。该漏洞存在于USPS的API Informed Visibility中,根据Kerbs on Security的报道,一名独立的安全研究人员在一年前发现了这个漏洞并报告给了USPS,但并未收到任何回复。在Kerbs公开披露此问题后,USPS修复了这个漏洞。

  

原文链接:

https://securityaffairs.co/wordpress/78298/hacking/us-postal-service-flaws.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理