关于ZAKER 合作 加入

悬镜安全 | 第八期 全球一周安全情报(9.1.

CocoaChina 08-21

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。

1、Veeam 数据库泄露

研究人员在服务器上发现了一个拥有超过 200GB 数据的数据库,该数据库来自 Veeam 公司。Veeam 是一家总部位于瑞士的公司,为虚拟、物理和云基础架构提供智能数据管理服务。

数据泄露了约 4.45 亿客户记录,包括姓名、电子邮件地址和居住国家 / 地区等个人信息。研究人员表示服务器上提供的其他详细信息包括营销属性,如客户类型和组织规模(企业,商业,SMB)、IP 地址、引荐来源网址或用户代理。MongoDB 最初用于从本地网络访问,现在其使用已经不仅限于本地,但是依旧采用原来的配置,从而无法避免被远程访问。

原文链接:https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、中国互联网安全标准被国际接纳

9 月 12 日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写 ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准 IETF RFC8416。

会上还发布了自主开发的域名系统基础软件 " 红枫 " 系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。

原文链接:https://www.cnbeta.com/articles/tech/767169.htm

3、数十款 App 存在危险行为代码

根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。

十款违法有害移动应用:

1.《生存战争盒子》(版本 V 1.5.0)

2.《Dragon Robot》(版本 v 1.0)

这两款 App 存在危险代码,直接窃取用户隐私信息。

3《简单相机》 ( 版本 V 1.00 )

4.《抖点短视频》(版本 V 2.3.0)

这两款移动应用存在恶意代码,并私自进行传播。

5.《荣耀夺宝》(版本 V 1.15/1.01)

6.《完美女生修图》(版本 V 6.2.2)

7.《再歪一点》(版本 V 2.5)

8.《省心文件管理器》(版本 V 1.0)

9.《新拼货》(版本 V 3.2)

10.《生日提醒管家》(版本 V 2.4)

这六款应用存在危险代码,捆绑恶意插件。

原文链接:https://www.ithome.com/html/android/382771.htm

4、WebAccess 中存在漏洞

WebAccess 是一种基于 Web 浏览器的人机界面(HMI)和监控和数据采集(SCADA)系统软件包,研究人员发现其中存在漏洞 CVE-2017-16720 允许攻击者在易受攻击的系统上以管理员权限远程执行命令。此漏洞允许攻击者使用 RPC 协议通过 TCP 端口 4592 执行远程命令。

通过利用恶意分布式计算环境 / 远程过程调用(DCERPC),webvrpcs.exe 服务将命令行指令传递给主机, webvrpcs.exe 服务以管理员访问权限运行。CVE-2017-16720 的漏洞利用于 3 月发布,但 5 月份研究人员发现版本 8.3 和 8.3.1 仍然存在特定的安全漏洞。研华随后发布了该软件包的 8.3.2 版本,并再次证明该漏洞仍然可以利用。

原文链接:https://www.helpnetsecurity.com/2018/09/11/cve-2017-16720/

5、微软门户上存在 3090 个欺诈页面

研究人员发现网络犯罪分子已经在微软门户网站上创建了 3,090 个诈骗网页,之所以利用 Microsoft 的相关域名,主要是为了骗取受害者的信任,同时 Microsoft 的域名也会在搜索结果中排名靠前。

攻击者如果只是使用自建的网站,就不会有这么高的搜索排名。绝大多数技术骗局都是在 gallery.technet.microsoft.com 上设置的,这是 TechNet 免费下载库的子域。

研究人员称网络犯罪分子瞄准了一系列需要支持的领域,从 Binance 或 Bittrex 等数字货币网站到谷歌钱包和 Instagram。

原文链接:https://www.zdnet.com/article/tech-support-scammers-find-a-on-microsoft-technet-pages/

6、银行木马 Kronos 变体为 Osiris

Kronos 在 2014 年被首次发现,以 7000 美元出售,其开发者承诺会不断更新,修复错误并开发新模块。2018 年 7 月,研究人员发现 Kronos 变体 Osiris 针对德国、日本和波兰进行攻击。KRONOS / Osiris 恶意软件分发钓鱼邮件,包含宏 / OLE 内容,导致恶意混淆的 VB 载体被下载和执行。恶意软件广泛使用 TOR 匿名网络进行命令和控制。

恶意负载产生多个名为 "tor.exe" 的进程,并连接到位于不同国家 / 地区的多个不同主机(tor 节点)。Osiris 使用 Anti-VM 或 Anti-Sandbox 机制来逃避虚拟环境中的检测或分析,多数情况下还使用注册表修改互联网区域设置,降低 Firefox 的安全设置。

恶意软件从多个来源窃取敏感数据。其主要方法是通过将恶意脚本注入银行网站 , 从而截获输入到银行网站的各种敏感信息:账号、密码等。

原文链接:https://www.securonix.com/securonix-threat-research-kronos-osiris-banking-trojan-attack

悬镜,北京安普诺信息技术有限公司旗下基于 DevSecOps【云 + 端】一站式安全加固解决方案的云主机安全品牌,由北京大学白帽黑客团队 "Xmirror" 主导创立,核心业务主要包括悬镜云卫士、云鉴漏洞扫描云平台等自主创新产品与政企安全服务,专注为媒体云、政务云、教育云等平台用户提供创新灵活的自适应主机安全综合解决方案。

相关标签 电竞

觉得文章不错,微信扫描分享好友

扫码分享