研究人员披露影响4G及5G电信网络的DoS漏洞;勒索AppDharma源代码在暗网论坛出售

发布时间 2020-03-30

1.研究人员披露影响4G及5G电信网络的DoS漏洞



Positive Technologies的一项新研究表明,所有的4G和部分5G电信网络都易受到利用Diameter信令协议漏洞的DoS攻击。Diameter信令协议用于在4G网络中认证和授权消息分发,它是LTE中的关键组成部分,有助于互联网协议网络元素之间的转换和通信。该协议中的漏洞允许攻击者跟踪用户的位置并获取用户的敏感信息,随后利用这些信息拦截语音呼叫和绕过对移动服务的限制。研究人员称他们在2018年至2019年之间成功渗透到南美、亚洲、欧洲和非洲的28家电信运营商。此外,当5G网络建立在现有架构和协议之上时,这些安全漏洞将继续存在,攻击者可以继续跟踪用户的位置、获取敏感信息以及降级到3G网络等。


原文链接:

https://www.infosecurity-magazine.com/news/all-4g-networks-susceptible-to-dos/?&web_view=true


2.勒索AppDharma源代码在暗网论坛出售



上周末期间,勒索AppDharma的源代码在两个俄罗斯黑客论坛上出售,其售价低至2000美金。根据FBI在今年RSA会议上的一次演讲,Dharma是近年来获利第二多的勒索App业务,在2016年11月至2019年11月之间获得了超过2400万美金的赎金支付。其源代码在黑客论坛上出售很可能会导致更广泛的泄露,进而在多个犯罪集团之间扩散,最终导致攻击激增。Dharma的加密方案非常先进,自2017年以来一直没有免费的解密工具。


原文链接:

https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/


3.黑客利用虚假二维码生成器网站窃取用户的比特币



MyCrypto安全总监Harry Denley发现有9个虚假二维码生成器网站试图窃取用户的比特币,在过去的四个星期中,这些网站已经窃取了超过7个比特币(价值约为4.5万美金)的资金。这种网站服务帮助用户将其比特币地址转换成二维码,以交给其它用户进行支付。但Denley发现这9个网站实际上只生成了诈骗者钱包的二维码。此外,托管这9个网站的3个Web服务器还托管着450多个其它的恶意网站,尽管大多数网站并不活跃。


原文链接:

https://www.zdnet.com/article/network-of-fake-qr-code-generators-will-steal-your-bitcoin/


4.2004年至2019年俄罗斯黑客活动分析报告



美国情报社区的布兹·艾伦·汉密尔顿(Booz Allen Hamilton)发布了一份全面报告,详细先容了2004年至2019年期间俄罗斯的军事网络攻击活动。该报告重点关注由俄罗斯军队附属的情报部门进行的网络攻击。具体来说,Booz Allen将过去15年期间的200多个GRU网络攻击活动归为23类,并揭示了每一个攻击活动与俄罗斯周边政治环境变化的关系。该报告的最终结论是可以预测GRU的网络攻击活动。


原文链接:

https://www.zdnet.com/article/booz-allen-analyzed-200-russian-hacking-operations-to-better-understand-their-tactics/?&web_view=true


5.WPvivid插件缺少授权检查,可用于获取网站所有文件



WebARX安全专家警告称,由于WPvivid插件中缺少一个授权检查,导致攻击者可获取WordPress网站的所有文件。WPvivid是一个免费的多合一备份、还原和迁移插件,它具有近4万个活跃安装。对其代码的分析显示,一些wp_ajax操作未进行授权检查,从而可导致跨站点请求伪造(CSRF)攻击。受影响最大的操作是“wp_ajax_wpvivid_add_remote”,这意味着具有任何角色的用户都可以添加新的存储位置并将其用作默认备份位置,当下次备份运行时,整个数据库及文件将被上传到该存储位置,从而使攻击者可以访问任何文件。WPvivid开发团队已经在新版本中修复了该问题。


原文链接:

https://securityaffairs.co/wordpress/100567/hacking/wpvivid-backup-plugin-flaw.html


6.GOOGLE去年共发送近4万个政府支撑的钓鱼攻击警告



在2019年,GOOGLE共发送了近4万个针对政府支撑的钓鱼攻击或恶意App攻击的警告,比2018年下降了近25%。下降的原因一方面是保护措施起到了作用,另一方面是攻击频率正在降低。最近几个月的一些新兴趋势包括:冒充资讯媒体和记者散步虚假信息的攻击正在增加;政府支撑的攻击者继续主要针对地缘政治对手、政府官员、记者、不同政见者和激进分子等;攻击者反复攻击同一目标,2019年有五分之一的用户遭到攻击者的多次攻击;攻击者积极利用0day进行攻击。

 

原文链接:

https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/