维基百科遭DDoS攻击,数小时后恢复;黑客利用DoS漏洞导致美国电网防火墙反复重启

发布时间 2019-09-10

1.维基百科遭DDoS攻击,数小时后恢复



维基百科遭受恶意网络攻击导致多个国家的网站宕机下线,本次攻击发生在9月8日凌晨2点左右,主要受到影响的是欧洲和中东用户。维基百科基金会证实了此次攻击并通知用户其专家已经在努力恢复正常运营。维基百科没有将攻击归因于特定的攻击者,并表示不能排除它可能是测试可供出租的DDoS僵尸网络攻击力的示范性攻击。根据来自不同国家的用户的说法,数小时后已基本恢复了正常服务,但维基百科尚未正式确认完全消除该问题,事件似乎仍在调查中。


原文链接:

https://securityaffairs.co/wordpress/90998/hacking/wikipedia-suffers-ddos-attack.html


2.黑客利用DoS漏洞导致美国电网防火墙反复重启



北美电力可靠性企业(NERC)上周表示今年早些时候影响美国电网实体的网络安全事件并没有最初设想的那样危险。NERC在一份报告中指出,黑客在2019年3月5日利用DoS漏洞导致电网防火墙在10小时内反复重启,该事件只影响了一些低影响级发电站点的网络外围防火墙,并没有造成电力供应的任何中断。随后的分析确定重启是由利用已知防火墙漏洞的外部实体发起的,运营商最终发现他们未能为受到攻击的防火墙应用固件更新,在操作员部署适当的补丁后,防火墙不再重启。


原文链接:

https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/


3.Telestar被曝Telnet后门漏洞影响100多万IoT设备



本周一Vulnerability-Lab研究员Benjamin Kunz披露Telestar Digital GmbH无线电IoT设备中的两个严重漏洞(CVE-2019-13473和CVE-2019-13474),可允许攻击者远程劫持系统。受影响的设备包括该企业的Imperial&Dabman系列产品,其中包括便携式收音机和DAB立体声系统。这些产品主要在欧洲销售,基于BusyBox Linux Debian并利用蓝牙和互联网连接。Kunz发现这些设备在23端口上启用了Telnet服务,但没有文档记录,由于采用了弱密码,研究团队可以在10分钟内获取root访问权限。研究人员称可能有超过100万台设备面临风险。

  原文链接:

https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/


4.脸书修复HHVM服务器中的信息泄露/DoS漏洞



脸书修复其服务器应用程序中的两个高危漏洞,这些漏洞可能允许远程攻击者仅通过上传恶意构造的JPEG图像文件来未授权获取敏感信息或导致拒绝服务。漏洞存在于HHVM(HipHop虚拟机)中,由于该应用程序是开源且免费的,因此其它使用HHVM的网站可能也受影响,包括Wikipedia、Box等,尤其是那些允许用户在服务器上上传图像的网站。这两个漏洞包括:CVE-2019-11925,HHVM的GD扩展中处理JPEG APP12块标记时边界检查不足,可导致访问越界内存;CVE-2019-11926,在GD扩展中处理来自JPEG标头的M_SOFx标记时边界检查不足,可导致访问越界内存。建议用户尽快更新到最新版本。


原文链接:

https://thehackernews.com/2019/09/脸书-hhvm-vulnerability.html


5.美国网络司令部向VirusTotal上传11个恶意App样本



美国网络司令部(USCYBERCOM)向VirusTotal上传了11个恶意App样本,所有这些样本都与朝鲜APT组织Lazarus有关。将恶意样本共享给信息安全社区是USCYBERCOM网络国家使命部队(CNMF)开展的项目的一部分,该项目于2018年11月启动。这11个样本中大多数都以32位系统作为目标,样本并不是最新的,其中10个是2017年创建的,第11个是在2018年2月创建的。大多数样本也与恶意活动Operation GhostSecret有关,这是一个信息窃取攻击活动,McAfee于2018年4月将其归咎于Lazarus。 


原文链接:

https://www.cyberscoop.com/cyber-command-virus-total-north-korean-malware/


6.恶意广告利用4个EK向Windows用户分发勒索App



安全研究员nao_sec在周末至周一期间发现4个不同的恶意广告活动利用EK向用户分发勒索App、木马、剪贴板劫持器等。周六nao_sec观察到GrandSoft EK在分发银行木马Ramnit,周日Rig EK利用CVE-2018-15982(Flash Player)、CVE-2018-8174(微软 IE VBScript引擎)等漏洞分发剪贴板劫持器及Amadey木马。此外,周一Fallout EK利用相同的漏洞分发剪贴板劫持器,而Radio EK则在推动安装勒索AppNemty。


原文链接:

https://www.bleepingcomputer.com/news/security/exploit-kits-target-windows-users-with-ransomware-and-trojans/