《维他命》每日安全简讯20181226

发布时间 2018-12-26
1、利用智能灯玩贪吃蛇,研究人员发现Twinkly LED灯存在认证漏洞



MWR InfoSecurity的研究人员发现Twinkly LED智能灯存在安全漏洞,攻击者可以利用该漏洞远程控制这些灯。Twinkly灯可以通过移动app来管理,但该app与灯之间没有采用加密通信,其身份验证过程存在漏洞,研究人员可以利用固件中的硬编码凭据通过MQTT协议远程控制灯,甚至可以利用灯光的变化来玩贪吃蛇。研究人员估计互联网上约有2万台设备易受攻击,但这种攻击的危害性不大,更多地类似于恶作剧。


 原文链接:

https://www.bleepingcomputer.com/news/security/hacking-christmas-lights-for-fun-and-mischief/


2、IBM Trusteer Rapport for MacOS存在内核级漏洞,尚无修复补丁



Trustwave SpiderLabs的研究人员发现IBM Trusteer Rapport终端安全工具的驱动程序存在一个内核级漏洞,由于IBM未能在120天内发布修复补丁,研究人员向公众披露了这个漏洞。Trusteer Rapport for MacOS用于在用户连接到恶意网站时锁定浏览器,保护用户的敏感信息。研究人员发现其驱动程序在处理用户缓冲区时存在符号错误,该错误可导致MacOS内核中的内存损坏,并最终导致内核级任意代码实行。该漏洞只能通过本地攻击来利用,这稍微减轻了其风险。


 原文链接:

https://securityaffairs.co/wordpress/79141/hacking/kernel-buffer-overflow-trusteer-rapport.html


3、银行木马DanaBot,主要针对欧洲银行和电子邮件服务商



F5 Networks发现银行木马DanaBot在2018年11月7日至12月4日期间十分活跃,其目标涵盖了多个国家的多个行业,包括银行、电子邮件服务商和比特币交易所。DanaBot 88%的目标是银行用户,主要针对意大利,其次为波兰和德国。11%的目标为电子邮件服务商,主要针对美国。11月21日为DanaBot恶意活动的最高峰。


原文链接:

https://www.f5.com/labs/articles/threat-intelligence/danabot-november-campaigns-target-european-banks


4、针对日本公民的海啸预警垃圾邮件,主要分发Smoke Loader和AZORult



2018年11月FortiGuard Labs发现一个针对日本公民的海啸预警垃圾邮件活动,该垃圾邮件包含一个指向日本气象厅(JMA)的恶意链接,用于分发Smoke Loader木马和AZORult木马。目前这个虚假的JMA网站仍然在充当AZORult的C&C服务器,并将用户重定向到合法的JMA网站。垃圾邮件中的内容没有使用原生日语,并且存在语法错误,因此它们可能是由外国人编写的或是机器翻译的。11月25日之后,从恶意链接下载的恶意App从Smoke Loader更改为AZORult,它们的C&C域名都是jma-go[.]jp。


原文链接:

https://www.fortinet.com/blog/threat-research/fake-tsunami-brings-malware-to-japan.html


5、最初爆发18个月后,仍有数十万台计算机感染WannaCry



根据Kryptos Logic的威胁情报主管Jamie Hankins的研究,在WannaCry最初爆发的18个月后,仍有数十万台计算机感染了该勒索App。该勒索App的kill switch域名现在托管在Cloudflare上,根据Hankins的数据,WannaCry的kill switch域名在一周内接收到超过1700万个连接,这些连接来自超过63万个不同的IP地址,涵盖194个不同的国家/地区。仍然受到WannaCry感染的国家排名中中国、印度尼西亚和越南分列前三。


原文链接:

https://www.bleepingcomputer.com/news/security/18-months-later-wannacry-still-lurks-on-infected-computers/


6、IBM X-Force发布2019年网络犯罪威胁前景的预测报告



IBM X-Force发布关于2019年网络犯罪威胁格局的预测报告,报告称2019年企业将减少使用社保号码作为身份验证标识;GDPR将对威胁情报、网络安全带来更广泛的影响;攻击者将更多地利用面向公众的自助服务系统收集有价值的用户数据;网络安全保险服务商将更多地与安全供应商进行合作;犯罪分子将更多地针对旅游、酒店业的数据;一些股票卖空可能与网络攻击有关,2019年将会披露一些事件或活动;恶意挖矿攻击将更多地利用PowerShell以无文件的形式进行。


 原文链接:

https://securityintelligence.com/ibm-x-force-security-predictions-for-the-2019-cybercrime-threat-landscape/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理