《维他命》每日安全简讯20180930

发布时间 2018-09-30

【威胁情报】IC3、DHS和FBI联合发布有关远程桌面协议RDP攻击的预警


美国互联网犯罪投诉中心(IC3)、国土安全部(DHS)和联邦调查局(FBI)联合发布了关于RDP攻击的警报。攻击者通过入侵暴露在互联网上的RDP服务以进行盗窃、后门安装以及作为其它攻击的发起点。US-CERT称自2016年以来随着暗网市场上对RDP访问权限的销售的增多,利用远程管理工具(如RDP)的攻击也越来越多。


https://www.bleepingcomputer.com/news/security/ic3-issues-alert-regarding-remote-desktop-protocol-rdp-attacks/


【安全漏洞】研究人员发现iPhone XS存在密码绕过漏洞,可用于窃取联系人和照片信息


研究人员Jose Rodriguez发现iOS 12存在密码绕过漏洞,可允许攻击者访问设备上的照片和联系人信息(包括电话号码和电子邮件等)。Threatpost确认该漏洞适用于多个iPhone型号,包括最新的iPhone XS。该漏洞涉及到欺骗Siri和VoiceOver功能来绕过设备的密码。攻击的前提是可以物理访问启用了Siri且FaceID被关闭或遮挡的设备。


https://threatpost.com/iphone-xs-passcode-bypass-hack-exposes-contacts-photos/137790/


【恶意软件】研究团队在Google Play上发现25个应用感染恶意挖矿软件


SophosLabs在Google Play中发现25个应用感染恶意挖矿软件,这些应用伪装成游戏、小工具或教育应用等,但都嵌入了Coinhive挖矿代码(用于挖掘门罗币的JavaScript代码)。这些应用的总下载次数超过了12万次。SophosLabs在八月份向谷歌报告了这些恶意应用,虽然部分应用已被删除,但仍有部分应用依然可用。


https://news.sophos.com/en-us/2018/09/24/cryptojacking-apps-return-to-google-play-market/


【漏洞补丁】Cisco Talos披露Epee库中的反序列化漏洞,可导致远程代码执行


Cisco Talos披露Epee库中的一个反序列化漏洞。Epee库是加密货币的对等通信(P2P)网络协议Levin的一个实现,其被应用于大量加密货币,包括门罗币。研究人员发现该库中的Levin反序列化功能存在漏洞,攻击者可通过发送恶意数据包触发该漏洞导致远程代码执行。该漏洞的编号为TALOS-2018-0637/CVE-2018-3972,建议用户尽快更新至最新版本。


https://blog.talosintelligence.com/2018/09/epee-levin-vuln.html


【漏洞补丁】Trustwave发现Windows PureVPN客户端中存在两个凭据泄露漏洞


Trustwave研究人员Manuel Nader发现Windows PureVPN客户端存在两个可导致凭据泄露的安全漏洞。本地攻击者可利用该漏洞访问成功登录PureVPN服务的最后一个用户的密码。该攻击完全通过GUI完成,不需要使用任何外部工具。PureVPN版本5.18.2.0受到影响,建议用户更新至6.1.0或之后的版本。


https://securityaffairs.co/wordpress/76660/hacking/windows-purevpn-client-flaws.html


【漏洞补丁】研究人员发现Telegram默认会泄露用户的IP地址


研究人员Dhiraj Mishra发现Telegram在默认设置下会在控制台日志中泄露用户的IP地址。在某些情况下,即使客户端配置为保护相关信息,Windows、Mac和Linux版本的Telegram桌面客户端也会泄露用户的IP地址。研究人员披露了该漏洞(CVE-2018-17780)的PoC视频。Telegram已在桌面客户端的v1.4.0和v1.3.17 beta中修复了此漏洞。


https://www.bleepingcomputer.com/news/security/telegram-leaks-ip-addresses-by-default-when-initiating-calls/



【启明星辰集团ADLab整理发布】