《维他命》每日安全简讯20180807
发布时间 2018-08-07【分析报告】ICS-CERT发布联网电力系统网络安全态势分析报告
CNCERT下属的工业互联网安全应急响应中心(ICS-CERT)针对我国联网电力系统的网络安全态势进行分析,2018年1-2季度期间监测发现暴露在公共互联网的电力行业网络资产1147个,部分设备存在严重的安全漏洞。通过引入联网电力系统网络安全威胁指数,从设备资产和WEB资产两个角度,结合漏洞威胁等级、探测次数和攻击次数,对我国不同地区的联网电力系统安全威胁指数进行了综合分析,发现多数省份情况良好,而广东、北京等省市安全形式相对严峻。
原文链接:https://www.ics-cert.org.cn/portal/page/121/95290efb86b44d7d8cd7ee222f3e9e24.html
【分析报告】研究机构发布2018年Q2网络威胁趋势的分析报告
卡巴斯基实验室发布关于2018年Q2网络威胁趋势的统计报告,报告涵盖了第二季度的有针对性的攻击活动,如Operation Parliament、APT组织Energetic Bear、移动威胁ZooPark、针对路由器的僵尸网络VPNFilter、针对中亚数据中心的LuckyMouse以及针对欧洲金融机构和生物组织的Olympic Destroyer。报告还涵盖了部分恶意软件及其新技术,如SynAck和Roaming Mantis等。
原文链接:https://securelist.com/it-threat-evolution-q2-2018/87172/
【威胁情报】FBI发布安全公告警示物联网设备中的安全风险
美国FBI警告称用户的物联网设备可能已被接管,这些IoT僵尸网络被用于发起DDoS攻击等。从路由器和NAS设备到DVR、树莓派甚至是智能车库,一切IoT设备都可能面临风险。可疑的迹象包括互联网月使用量的大幅增加、高额的ISP账单、设备运行缓慢或无法运行、DNS查询和流量异常以及网络连接速度慢等。攻击者通常会针对具有弱口令、未修复的固件或软件漏洞以及使用默认用户名和密码的设备进行暴力攻击。
原文链接:https://www.infosecurity-magazine.com/news/fbi-in-smart-device-security/
【威胁情报】研究团队发现感染超过10万台计算机的僵尸网络Black
Check Point研究团队发现银行恶意软件Ramnit的新的大规模攻击活动,在2018年5月至7月期间以185.44.75.109为C&C服务器的僵尸网络Black感染了超过10万台计算机。该僵尸网络的特点包括:大量样本使用硬编码的域名而不是DGA;C&C服务器并不提供额外的模块,如VNC、密码窃取程序或FtpGrabber等;额外的模块(FTPServer、WebInjects)与Ramnit集成在一个包中;Ramnit作为另一个恶意软件Ngioweb的加载程序。截至2018年7月初,感染了Ngioweb的计算机数量超过了13.9万台。
原文链接:https://research.checkpoint.com/ramnits-network-proxy-servers/
【漏洞补丁】HP发布InkJet打印机的固件更新,修复两个可导致RCE的安全漏洞
惠普发布InkJet打印机的固件更新,修复了两个安全漏洞(CVE-2018-5924和CVE-2018-5925)。这两个漏洞可通过发送至目标设备的恶意文件触发,导致堆栈或静态缓冲区溢出,最终允许远程代码执行。受影响的设备包括Pagewide Pro、DesignJet、OfficeJet、DeskJet和Envy系列等。建议用户尽快安装这些固件更新。
原文链接:https://www.helpnetsecurity.com/2018/08/06/hp-inkjet-printer-vulnerabilities/
【恶意软件】安全研究人员发现新恶意挖矿软件ZombieBoy
安全研究人员James Quinn发现新的挖矿蠕虫ZombieBoy,该恶意挖矿软件可为其作者带来每月价值约1000美元的门罗币。ZombieBoy利用的漏洞包括RDP漏洞CVE-2017-9073、SMB漏洞CVE-2017-0143和CVE-2017-0146等,一旦在目标系统中建立了后门,它就可以进一步提供其它恶意软件,如勒索软件或键盘记录程序等。研究人员披露了关于ZombieBoy的更多IoC。
原文链接:https://securityaffairs.co/wordpress/75070/malware/zombieboy-monero-miner.html
京公网安备11010802024551号