《维他命》每日安全简讯20181029
发布时间 2018-10-29
1、安全厂商发布电子商务及零售业威胁态势报告
IntSights和Riskified联合发布电子商务及零售业威胁态势报告(2018年10月),报告的主要发现包括:暗网市场上的零售商品增长了278%;针对电子零售的钓鱼网站增长了297%;2017年第四季度(假期左右)可疑应用程序激增469%;同样2017年第四季度恶意的社交媒体档案激增345%;平均每个零售公司暴露了22.1个内部登录页面或开发服务器。
2、研究机构发布关于朝鲜网络间谍活动的分析报告
根据威胁情报公司Recorded Future的报告,互联网可能正在成为朝鲜最高领导层的一种常规工具,用于创造收入或为其进行服务。金正日政权已经开发出一种独特的互联网使用和利用模式,使得领导层在有用时可以迅速采用新的服务或技术,而在不需要时将其抛弃。研究人员发现一个加密货币诈骗活动Marine Chain,其背后就是位于新加坡的朝鲜主义者。
3、比利时电信公司Belgacom遭受攻击事件疑为英国GCHQ所为
比利时报纸De Standaard报道称,调查人员已经证明针对比利时电信公司Belgacom(现为Proximus公司)的黑客攻击是英国情报机构GCHQ所为。该事件发生在2013年9月,Belgacom的IT基础设施遭到恶意软件攻击。报道指出,与攻击Belgacom的间谍软件进行通信的IP地址中,有三个IP属于一家英国公司。该攻击是由GCHQ发起的,代号为Operation Socialist(社会主义行动)。英国内政部拒绝与调查组进行合作。如果报道属实,这一情况尤其令人不安。
4、研究团队演示如何利用Microsoft Word的在线视频功能执行恶意代码
Cymulate研究团队发现一种利用Microsoft Word中的在线视频功能执行恶意代码的方法。该方法通过在Word文档中嵌入视频,然后对document.xml文件进行编辑,将视频链接替换为恶意代码来发起攻击。这些恶意代码在后台执行,并可能导致进一步的代码执行情况。研究团队发布了相关PoC验证视频,但微软认为这并不是一个安全漏洞。
5、研究团队披露华擎主板底层驱动程序中的多个安全漏洞
SecureAuth Labs研究团队披露华擎主板中的多个安全漏洞,这些漏洞存在于底层驱动程序AsrDrv101.sys和AsrDrv102.sys中。华擎实用工具ASRock RGBLED等会安装这些驱动,成功利用这些漏洞将导致本地攻击者提升权限。漏洞包括CR寄存器访问漏洞(CVE-2018-10709)、任意物理内存读写漏洞(CVE-2018-10710)、MSR寄存器访问漏洞(CVE-2018-10711)和端口映射I/O访问漏洞(CVE-2018-10712)。华擎已在8月份修复了这些漏洞。
6、IBM以340亿美元收购Red Hat,组建混合云提供商
10月29日消息,IBM和Red Hat共同宣布两家公司已达成最终协议,IBM将以340亿美元全资收购Red Hat,Red Hat将作为IBM的混合云团队独立运营。该笔交易使得IBM成为全球排名第一的混合云提供商,为企业提供开放云解决方案。通过此次收购,IBM将继续致力于红帽的开放式治理、开源贡献、参与开源社区和开发模式,以及促进其广泛的开发人员生态系统。此外,通过专利承诺、GPL合作承诺、开放发明网络和LOT网络等工作,IBM和Red Hat将继续致力于持续的开源自由。
声明:本资讯由启明星辰维他命安全小组翻译和整理
IntSights和Riskified联合发布电子商务及零售业威胁态势报告(2018年10月),报告的主要发现包括:暗网市场上的零售商品增长了278%;针对电子零售的钓鱼网站增长了297%;2017年第四季度(假期左右)可疑应用程序激增469%;同样2017年第四季度恶意的社交媒体档案激增345%;平均每个零售公司暴露了22.1个内部登录页面或开发服务器。
原文链接:
https://www.intsights.com/blog/introducing-the-retail-and-ecommerce-threat-landscape-report2、研究机构发布关于朝鲜网络间谍活动的分析报告
根据威胁情报公司Recorded Future的报告,互联网可能正在成为朝鲜最高领导层的一种常规工具,用于创造收入或为其进行服务。金正日政权已经开发出一种独特的互联网使用和利用模式,使得领导层在有用时可以迅速采用新的服务或技术,而在不需要时将其抛弃。研究人员发现一个加密货币诈骗活动Marine Chain,其背后就是位于新加坡的朝鲜主义者。
原文链接:
https://www.recordedfuture.com/north-korea-internet-usage/3、比利时电信公司Belgacom遭受攻击事件疑为英国GCHQ所为
比利时报纸De Standaard报道称,调查人员已经证明针对比利时电信公司Belgacom(现为Proximus公司)的黑客攻击是英国情报机构GCHQ所为。该事件发生在2013年9月,Belgacom的IT基础设施遭到恶意软件攻击。报道指出,与攻击Belgacom的间谍软件进行通信的IP地址中,有三个IP属于一家英国公司。该攻击是由GCHQ发起的,代号为Operation Socialist(社会主义行动)。英国内政部拒绝与调查组进行合作。如果报道属实,这一情况尤其令人不安。
原文链接:
https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html4、研究团队演示如何利用Microsoft Word的在线视频功能执行恶意代码
Cymulate研究团队发现一种利用Microsoft Word中的在线视频功能执行恶意代码的方法。该方法通过在Word文档中嵌入视频,然后对document.xml文件进行编辑,将视频链接替换为恶意代码来发起攻击。这些恶意代码在后台执行,并可能导致进一步的代码执行情况。研究团队发布了相关PoC验证视频,但微软认为这并不是一个安全漏洞。
原文链接:
https://blog.cymulate.com/abusing-microsoft-office-online-video5、研究团队披露华擎主板底层驱动程序中的多个安全漏洞
SecureAuth Labs研究团队披露华擎主板中的多个安全漏洞,这些漏洞存在于底层驱动程序AsrDrv101.sys和AsrDrv102.sys中。华擎实用工具ASRock RGBLED等会安装这些驱动,成功利用这些漏洞将导致本地攻击者提升权限。漏洞包括CR寄存器访问漏洞(CVE-2018-10709)、任意物理内存读写漏洞(CVE-2018-10710)、MSR寄存器访问漏洞(CVE-2018-10711)和端口映射I/O访问漏洞(CVE-2018-10712)。华擎已在8月份修复了这些漏洞。
原文链接:
https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities6、IBM以340亿美元收购Red Hat,组建混合云提供商
10月29日消息,IBM和Red Hat共同宣布两家公司已达成最终协议,IBM将以340亿美元全资收购Red Hat,Red Hat将作为IBM的混合云团队独立运营。该笔交易使得IBM成为全球排名第一的混合云提供商,为企业提供开放云解决方案。通过此次收购,IBM将继续致力于红帽的开放式治理、开源贡献、参与开源社区和开发模式,以及促进其广泛的开发人员生态系统。此外,通过专利承诺、GPL合作承诺、开放发明网络和LOT网络等工作,IBM和Red Hat将继续致力于持续的开源自由。
原文链接:
https://www.securityweek.com/ibm-acquire-open-source-giant-red-hat-34-billion声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号