VMware修复Fusion、VMRC和Horizo??n Client中的提权漏洞;加拿大四所军校遭到攻击导致网络中断

发布时间 2020-07-13

1.VMware修复Fusion、VMRC和Horizon Client中的提权漏洞



VMware发布了安全更新,修复了一个权限提升漏洞,该漏洞影响了VMware Fusion、 Mac版本的Remote Console和Horizon Client,攻击者可利用此漏洞来控制受影响系统。该漏洞是由于XPC客户端验证不正确导致的,成功利用此漏洞可使具有普通用户权限的攻击者将其权限提升到系统上的root用户。该漏洞的CVSSv3评分为7.8。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/10/vmware-releases-security-updates-multiple-products


2.加拿大四所军校遭到攻击导致网络中断,动机尚不明确



加拿大四所军校遭到攻击导致网络暂时瘫痪,目前动机尚不清楚。此次遭到攻击的学校分别为金斯敦的皇家军事学院、魁北克的RMC Saint-Jean、多伦多的加拿大部队学院和罗伯特奥赛德学院的Chief Warrant Officer,这些学校的核心系统均遭到了攻击。根据RMC副教授Greg Phillips在7月6日发表的博客文章,此次攻击中的恶意App利用了安全漏洞进行自我安装,然后对磁盘内容进行加密,从而使其无法访问。并认为该事件为勒索App攻击,但皇后大学教授Skillicorn则认为是其他国家试图让加拿大政府难堪。目前,学校网络依然在恢复中。


原文链接:

https://www.kingstonist.com/news/motives-unclear-as-cyber-attack-shuts-down-rmc-network/


3.恶意App添加Any.Run沙箱检测功能以逃避分析



安全研究员JAMESWT发现恶意App新增了Any.Run沙箱检测功能,以逃避研究人员的分析。JAMESWT发现在新的利用垃圾邮件分发密码窃取木马的活动中,攻击者会将两个PowerShell脚本下载到受害者的计算机。恶意App在运行第二个脚本时,首先将尝试启动密码窃取木马Azorult,如果检测到该程序正在Any.Run上运行,便会显示消息“ Any.run Deteceted!”,然后退出。通过这种方法,黑客使研究人员更加难以使用自动化系统来分析其攻击。    


原文链接:

https://www.bleepingcomputer.com/news/security/malware-adds-anyrun-sandbox-detection-to-evade-analysis/


4.因存在安全风险,亚马逊建议员工删除TikTok应用



亚马逊向其员工发送电子邮件,要求必须在7月10日之前从其设备中删除TikTok应用程序。该电子邮件中提到使用TikTok应用程序存在安全风险,但未详细说明是何种风险。在这之后,7月10日亚马逊表示该禁止使用TikTok的电子邮件是误发的,仍将允许员工在其设备上使用该应用程序。许多人指责该应用程序从用户那里收集信息并将其传递给中国政府,但该消息从未得到证实。自去年以来,TikTok被美国军方、印度政府和印度军队等禁止使用。


原文链接:

https://www.zdnet.com/article/amazon-tells-employees-to-remove-tiktok-from-their-phones-due-to-security-risk/#ftag=RSSbaffb68


5.研究员发现恶意AppTrickBot分发其测试版本



英特尔企业的Vitali Kremez在分析TrickBot恶意App的最新版本时发现,黑客错误的分发了其用于窃取密码的模块grabber.dll的测试版本。加载后该测试版本后,此模块将在默认浏览器中显示警告,指出该程序正在收集信息,并提醒受害者应马上咨询其系统管理员。Kremez表示,该测试模块似乎由TrickBot开发人员开发的,因为它与其他模块均是以相同的方式编码,他认为黑客正在测试新版本,却忘记在发布后将其删除。


 原文链接:

https://www.bleepingcomputer.com/news/security/trickbot-malware-mistakenly-warns-victims-that-they-are-infected/


6.CheckPoint发布报告,Phorpiex影响力急剧增加



CheckPoint发布了其最新的2020年6月全球威胁指数,发现Phorpiex影响力急剧增加。该僵尸网络一直在分发新的勒索App即服务(RaaS)勒索AppAvaddon,与五月份相比,其排名上升了13位,位列恶意App排行榜的第2位,对全球组织的影响力翻了一番。在6月份,影响力最大的恶意App为高级RAT Agent Tesla,影响了3%的组织,其次是僵尸网络Phorpiex和开源CPU挖掘AppXMRig,影响了2%的组织。此外,被利用最严重的漏洞为OpenSSL TLS DTLS心跳信息泄露,影响了45%的组织,其次是MVPower DVR远程代码实行漏洞和Git存储库泄露,分别影响了全球44%和38%的组织。


原文链接:

https://finance.yahoo.com/news/june-2020-most-wanted-malware-100010951.html?&web_view=true