FireEye 2019 Q1电子邮件威胁报告,钓鱼攻击增长17%;Silex可让IoT设备变砖,已感染2000多台设备

发布时间 2019-06-26
1、FireEye发布Q1 电子邮件威胁报告,钓鱼攻击增长17%

 
根据本周二FireEye发布的2019年第一季度电子邮件威胁报告,使用HTTPS的恶意URL比例增长了26%,而传统的附件为恶意App的电子邮件在稳步下降。基于对13亿封电子邮件的分析,该报告指出2019年第一季度的网络钓鱼攻击比上一季度增长了17%,总共有近30%的攻击是模仿微软、OneDrive、Apple、亚马逊和PayPal等知名品牌。此外,文件共享服务在针对企业的网络攻击中被更频繁地使用,包括谷歌 Drive和Dropbox。

原文链接:https://www.fireeye.com/offers/rpt-email-threat.html

2、恶意AppOSX/Linker,利用macOS中未修补的Gatekeeper绕过漏洞

 
Intego安全研究人员警告称新的恶意AppOSX/Linker正在利用macOS中未修复的Gatekeeper绕过漏洞。该漏洞可在不向用户显示任何警告信息或要求获得许可的情况下实行不受信任的代码。OSX/Linker尚未在野外出现,研究人员Joshua Long表示该恶意App似乎还在开发中,虽然恶意样本利用了未修补的Gatekeeper绕过漏洞,但没有从攻击者的服务器上下载任何恶意应用程序。

原文链接:https://thehackernews.com/2019/06/macos-malware-gatekeeper.html

3、新恶意AppSilex可让IoT设备变砖,已感染2000多台设备

 
Akamai研究员Larry Cashdollar发现新恶意AppSilex正在进行攻击,该恶意App会擦除IoT设备的固件,删除其存储、防火墙规则以及网络配置,最终导致设备停止运行。要想恢复设备的运行,受害者必须手动重新安装设备固件。可能会有一些受害者认为遇到了硬件故障而丢弃设备。攻击来源是位于伊朗的服务器,攻击者主要通过已知的IoT设备默认登录凭据获得对设备的访问。该攻击活动仍在进行中,已有超过2000台设备被变砖。

原文链接:https://www.zdnet.com/article/new-silex-malware-is-bricking-iot-devices-has-scary-plans/

4、新垃圾邮件活动,利用ISO文件传播LokiBot和Nanocore

 
Netskope研究人员在4月份观察到多个恶意攻击活动利用ISO镜像文件传播LokiBot和Nanocore,这些ISO文件足够小,以至于可以放入电子邮件的附件中。通常情况下ISO文件要大于100MB,但攻击活动中的ISO文件的大小从1MB到2MB不等。从攻击者的角度来看,使用ISO文件很有意义,因为大多数现代操作系统可以在用户访问镜像时自动挂载镜像并显示其内容。此外,出于性能原因,一些安全解决方案倾向于将ISO文件列入白名单,从而使它们不易被检测。

原文链接:https://www.bleepingcomputer.com/news/security/malspam-campaigns-hide-infostealers-in-iso-image-files/

5、菲尼克斯电气修复Automationworx套件中的多个漏洞

 
德国菲尼克斯电气(Phoenix Contact)修复Automationworx自动化套件中的多个漏洞,包括指针未初始化漏洞(CVE-2019-12870)、use-after-free漏洞(CVE-2019-12871)和越界读漏洞(CVE-2019-12869)。受影响的版本包括PC Worx 1.86及之前版本、PC Worx Express 1.86及之前版本和Config+ 1.86 及之前版本。

原文链接:https://www.securityweek.com/flaws-phoenix-contact-automationworx-allow-code-execution-malicious-files

6、ABB修复自动化系统HMI中的十多个漏洞

 
DarkMatter xen1thLabs研究团队发现瑞士工业技术企业ABB的HMI产品中的12个漏洞,这些漏洞可导致身份验证绕过、任意代码实行和信息泄露等。漏洞范围涵盖过时的App组件、硬编码的管理员凭据、不安全的App更新机制、FTP服务器中的路径遍历、拒绝服务以及代码实行等,未经身份验证的攻击者可通过发送恶意请求来利用这些漏洞。成功利用漏洞的攻击者可能会阻止对受影响系统节点的合法访问、远程停止系统节点、控制系统节点或在系统节点中插入和运行任意代码。

原文链接:https://www.securityweek.com/abb-patches-many-vulnerabilities-hmi-products