《维他命》每日安全简讯20181213

发布时间 2018-12-13
1、神枪手行动,利用Rising Sun瞄准全球国防及关键基础设施



McAfee研究人员发现新恶意活动“神枪手行动”,该活动针对全球的国防和关键基础设施,包括核能、国防、能源和金融企业。自2018年10月25日以来,在短短两个月内神枪手行动已影响了全球87个企业。攻击者伪装成招聘活动,通过Dropbox分发包含恶意宏的Word文档,并最终交付Rising Sun后门。该后门与APT组织Lazarus在2015年使用的恶意AppDuuzer具有相同的代码。尽管许多线索都指向了Lazarus,但研究人员认为这些过于明显的证据可能只是攻击者故意设置的false flag。

   

原文链接:

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/


2、新漏洞利用工具包Novidade,主要针对SOHO和家用路由



趋势科技发现家庭和小型办公路由器(SOHO)正在成为攻击者的目标。研究团队发现一个名为Novidade的新漏洞利用工具包正在巴西发起大规模攻击活动。Novidade主要通过CSRF漏洞来更改路由器上的DNS设置,将用户的上网流量劫持到攻击者的服务器。Novidade的攻击活动可能开始于2017年8月,自2018年3月以来研究团队共监测到了2400万次攻击。

  

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/new-exploit-kit-novidade-found-targeting-home-and-soho-routers/


3、Cobalt推出改进的ThreadKit,仍在积极进行恶意活动



尽管在今年早些时候犯罪团伙Cobalt Group的头目被逮捕,但Cobalt仍在积极进行恶意活动。根据安全厂商Fidelis周二发布的研究报告,2018年10月开始Cobalt正在积极分发新版本的恶意AppThreadKit。ThreadKit仍通过钓鱼邮件传播,邮件中包含恶意的RFT附件。ThreadKit采用了一些新的混淆技术,其payload是Coblnt木马。该版本的Coblnt木马使用了XOR混淆技术。

  

原文链接:

https://www.bleepingcomputer.com/news/security/cobalt-bank-robbers-use-new-threadkit-malicious-doc-builder/


4、Adobe发布12月安全更新,一次性修复87个漏洞



Adobe在2018年底发布了12月安全更新,修复了MacOS和Windows平台上的Acrobat Reader中的87个漏洞。其中39个漏洞的危险程度为critical,48个漏洞为important。critical的漏洞包括3个堆溢出、5个越界写、2个不受信任的指针解引用、2个缓冲区错误以及24个use-after-free漏洞,这些漏洞都可导致任意代码实行。important的漏洞包括43个越界读、4个整数溢出和2个安全绕过漏洞,这些漏洞都可导致信息泄露。该企业没有披露任何漏洞的技术细节,但将所有的漏洞都归类为优先级2。

  

原文链接:

https://thehackernews.com/2018/12/adobe-acrobat-update.html


5、MicroSoft发布39个漏洞的修复补丁,其中包括一个Windows 0day



MicroSoft在12月的安全更新中修复了39个漏洞,其中10个漏洞的严重性为critical,其余的为important。其中Windows 0day(CVE-2018-8611)已被发现在野外利用,根据卡巴斯基的报告,该0day是Windows内核(ntoskrnl.exe)中的提权漏洞(EoP),可允许恶意程序在目标系统上以更高权限实行任意代码。APT组织FruityArmor和SandCat已在野外积极利用该漏洞。另一个重要的漏洞(CVE-2018-8517)是.NET Framework构建的Web应用程序中的DoS问题。

 

 原文链接:

https://thehackernews.com/2018/12/microsoft-patch-updates.html


6、Web服务器配置不当,导致1.2亿巴西公民个人信息泄露



InfoArmor在2018年3月发现一个配置不当的Apache Web服务器,该服务器上存储的数据存档暴露了1.2亿巴西公民的个人税务登记号(CPF)。根据InfoArmor的描述,该服务器上的27MB到82GB之间的多个文件可公开访问,其中一个数据库文件包含了CPF、姓名、电子邮件、地址、电话号码、出生日期、就业、个人贷款、信用历史等信息。该目录很可能用于存储数据库的备份,但其所有者没有意识到其可公开访问。InfoArmor不能确定数据库的所有者,但他们通知了托管服务商,该服务器于3月底得到保护。

  

原文链接:

https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理