微软警告Adob​​e Type Manager库中的两个RCE 0day;Lenovo修复预安装软件Vantage中的提权漏洞

发布时间 2020-03-24

1.微软警告Adobe Type Manager库中的两个RCE 0day




微软发布安全公告,警告Windows Adobe Type Manager库中的两个RCE 0day,这两个漏洞影响了当前所有受支持的Windows和Windows Server版本。漏洞存在于Adobe Type Manager库处理Adobe Type 1 PostScript字体格式的方式中,攻击者可以通过多种方式利用此漏洞,例如说服用户打开恶意文档或在Windows预览窗格中查看它。微软已经发现利用此漏洞的有限针对性攻击。建议在Windows资源管理器中禁用“预览窗格”和“详细信息窗格”,以减轻利用风险,另外两个缓解措施是禁用WebClient服务和重命名“ATMFD.DLL”。


原文链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006


2.几内亚议会选举前互联网中断,联网率仅为12%



根据NetBlocks互联网观测站的网络数据,3月20日几内亚共和国的互联网被切断,该国家原定于3月22日(星期日)举行议会选举和宪法公投。技术指标显示,该国家所有6个网络均已关闭(包括主要运营商Orange在内),互联网连接水平仅为平日的12%,蜂窝网络和固网也受到类似的影响。此外,几内亚于3月21日(星期六)晚上8:00开始封锁社交媒体,包括Twitter、Facebook和Instagram均被封锁,WhatApp服务器也受到部分限制。封锁一直持续了36个小时,直到3月23日(星期一)上午8:00才解禁。


原文链接:

https://netblocks.org/reports/internet-cut-across-guinea-ahead-of-elections-xAGoQxAz


3.Ameren Sioux和Labadie电厂的供应商遭勒索软件攻击



美国密苏里州Ameren Sioux和Labadie电厂的设备供应商(LTI Power Systems)遭勒索软件攻击,部分数据文件被窃。这些文件包括两家电厂的设备图和示意图,例如不间断电源设备的详细原理图,该设备用于在中断期间提供临时备用电源。圣路易斯公共广播电台称这些数据文件的时间在1996年至2017年之间。文件中似乎不涉及客户信息。华盛顿大学网络安全战略计划的负责人乔·舍勒(Joe Scherrer)表示,该攻击的目的主要是为了窃取知识产权。Ameren发言人表示该公司正在对此事件进行调查,并补充称没有理由认为泄露的数据涉及机密或对其运营至关重要。


原文链接:

https://news.stlpublicradio.org/post/ameren-missouri-equipment-supplier-targeted-ransomware-attack#stream/0


4.牙买加国家银行遭勒索软件攻击,部分服务中断



牙买加国家银行遭勒索软件攻击,警方正在进行调查。该银行表示攻击发生在3月14日星期六,对其服务造成了一些中断,但由于账户是由单独的系统保存和保护的,因此没有客户帐户受到影响。其信息技术和网络安全团队立即采取行动遏制了恶意软件,并试图确定攻击源。目前其服务基本上已恢复在线,但该银行确认攻击者窃取了部分会员和客户的数据,该银行正在采取措施通知受波及的用户。由于警方调查还在进行中,该银行没有透露更多信息。


原文链接:

http://www.jamaicaobserver.com/latestnews/Police_investigate_ransomware_attack_at_Jamaica_National


5.攻击者利用EnigmaSpark针对中东,与地缘政治有关



IBM X-Force团队发现分发EnigmaSpark后门的新攻击活动,该活动可能出于政治动机,似乎与反对最近的中东和平计划有关。攻击者试图瞄准对中东和平计划有重大兴趣或提供支持的组织/机构的网络环境,通过精心制作的、详细的、具有政治指控的诱饵文件,渗透收件人的环境并进行数据窃取等恶意活动。EnigmaSpark的诱饵文档与以前分发JhoneRAT的诱饵文档具有完全相同的编译日期/时间(2020-01-14 07:54:00),并且在TTP、针对性上都具有相似之处,因此EnigmaSpark活动可能与JhoneRAT有关,并且都可能属于犯罪团伙Molerats。


原文链接:

https://securityintelligence.com/posts/EnigmaSpark-Politically-Themed-Cyber-Activity-Highlights-Regional-Opposition-to-Middle-East-Peace-Plan/


6.Lenovo修复预安装软件Vantage中的提权漏洞



Lenovo修复其PC预安装软件Vantage中的两个提权漏洞(CVE-2020-8319和CVE-2020-8324)。Vantage自2016年左右发布以来,取代了Lenovo Solutions Center(LSC)成为Lenovo设备的推荐平台管理和系统更新工具。Vantage依赖于系统接口基础服务,该服务通过复杂的插件系统执行各种联想特定的行为。由于没有对插件本身加载的DLL执行证书检查,因此可以通过替换TouchScreenContronlDLL.dll获得SYSTEM权限。建议用户将Vantage更新至最新版本。


原文链接:

https://www.pentestpartners.com/security-blog/privesc-in-lenovo-vantage-two-minutes-later/