4G路由器多个漏洞,波及中兴、Netgear及TP-LINK;iOS通讯录易遭SQLite攻击;佳能单反相机多个漏洞

发布时间 2019-08-13
1、佳能单反相机存在多个漏洞,易遭勒索App攻击


CheckPoint研究人员Eyal Itkin发现佳能数码相机固件中存在6个安全漏洞,这些漏洞可通过USB及WiFi利用,允许攻击者入侵并接管相机。根据佳能发布的公告,受影响的产品包括EOS系列单反及无反相机、PowerShot SX740 HS、SX70 HS以及G5X Mark II。这些漏洞与佳能的图片传输协议(PTP)的实现有关,攻击者可通过无线攻击的方式向佳能相机植入勒索App。佳能目前仅为EOS 80D发布了修复补丁。


原文链接:https://thehackernews.com/2019/08/dslr-camera-hacking.html


2、iOS通讯录易遭SQLite攻击,可导致应用崩溃或窃取密码



苹果iOS的通讯录应用易遭SQLite攻击。根据Check Point研究人员的表述,该攻击依赖于SQLite中的一个已知漏洞,该漏洞在发现4年后仍未修复(被标记为不重要的)。在替换了iOS通讯录应用中的一个组件后,研究人员可利用该漏洞在苹果或iPad上运行恶意代码。出于演示的目的,研究人员只是让应用崩溃,但他们表示可利用恶意程序窃取用户的密码。


原文链接:https://appleinsider.com/articles/19/08/10/apples-ios-contacts-app-claimed-to-be-vulnerable-to-sqlite-hack


3、4G路由器多个漏洞,波及中兴、Netgear及TP-LINK


研究人员在DEF CON大会上披露了4G路由器中的多个安全漏洞,受影响的品牌包括中兴、Netgear及TP-LINK。中兴MF920中的漏洞包括信息泄露漏洞(CVE-2019-3411,CVSS7.5)和代码实行漏洞(CVE-2019-3412,CVSS9.8)。Netgear Nighthawk M1移动路由器中的漏洞包括CSRF漏洞(CVE-2019-14526)及Post-Auth命令注入漏洞(CVE-2019-14527)。TP-LINK M7350中的漏洞包括Pre-Auth命令注入(CVE-2019-12103)以及Post-Auth命令注入(CVE-2019-12103)。


原文链接:https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/


4、Cloud Atlas新攻击活动,主要针对俄罗斯、乌克兰及中亚


在2019年1月至7月期间,卡巴斯基研究人员发现与网络间谍组织Cloud Atlas有关的多个钓鱼活动,这些钓鱼攻击主要针对俄罗斯、乌克兰以及中亚地区。自2018年以来,Cloud Atlas一直没有更改过TTPS(策略、工具和流程)。其主要payload是模块化后门PowerShower,该后门可接收PowerShell及VBS指令并实行。在新的攻击活动中,该组织还释放了另一个后门VBShower。


原文链接:https://securelist.com/recent-cloud-atlas-activity/92016/


5、新钓鱼活动利用AWS托管钓鱼网站,滥用云存储成为潮流


Proofpoint研究人员发现一个针对DocuSign品牌的钓鱼邮件攻击,攻击者滥用AWS的服务来托管其钓鱼登陆页(landing page)。随着越来越多的攻击者利用Dropbox、谷歌 Drive等消费级云存储托管其恶意payload,钓鱼者也越来越多地滥用它们托管其钓鱼工具包。根据Proofpoint的发现,2019年一些钓鱼者开始转向利用AWS、Azure等企业级公共云存储。

原文链接:https://www.bleepingcomputer.com/news/security/microsoft-office-phishers-move-to-enterprise-aws-landing-pages/

6、新远控木马Saefko,主要通过u盘进行传播


Zscaler研究人员发现一个新的远控木马Saefko正在暗网上出售,该木马包含多种功能,主要通过u盘传播。Saefko可窃取Chrome的历史浏览记录,将数据发送给C&C服务器以及接收并实行C&C的命令。这些命令包括屏幕截图、键盘记录、录制视频、下载并实行其它payload等。其窃取的信息主要包括信用卡信息、游戏账号、加密货币、社交媒体往来以及购物记录等。


原文链接:https://www.securityweek.com/saefko-multi-layered-rat-can-spread-usb-drives