《维他命》每日安全简讯20181107
发布时间 2018-11-07
1、卡巴斯基发布2018年Q3垃圾邮件和钓鱼活动的趋势分析
卡巴斯基实验室发布2018年第三季度垃圾邮件和网络钓鱼活动的趋势分析报告。在2018年Q3,垃圾邮件占全球邮件总量中的比例增长了2.88个百分点,达52.54%。反钓鱼系统共阻止了超过1.37亿个跳转至钓鱼网站的重定向,比上一季度增长了3000万。垃圾邮件和钓鱼活动继续利用本季度的重大新闻报道来传播,例如新iPhone的发布。
2、研究团队发现利用虚假Telegram监视伊朗用户的恶意活动
思科Talos披露了伊朗的一些由国家资助的恶意活动,这些活动自2017年以来一直活跃,主要用于监视伊朗的约4000万Telegram用户(虽然该应用实际上在该国被禁止使用)。Talos称这些活动的复杂性、资源需求和方法各不相同,但主要使用了三个载体:虚假应用、钓鱼登录页面和BGP劫持。这些虚假Telegram“克隆体”应该被归类为灰色软件或潜在有害的软件(PUP)。虽然这些恶意活动都针对伊朗,但研究人员并未发现它们之间存在联系。
3、犯罪团伙Inception利用新PowerShell后门瞄准欧洲
Palo Alto Networks的Unit42发布关于犯罪团伙Inception的新攻击活动的分析报告。Inception至少自2014年以来一直活跃,该组织曾在2017年针对欧洲、俄罗斯和中亚地区的政府机构发起攻击。Unit42观察到该组织在2018年10月使用Office漏洞CVE-2017-11882和一个新的PowerShell后门针对欧洲的目标发起攻击。该后门被称为POWERSHOWER,可用于收集系统信息并上传至C2服务器以及清除证据,还可用于执行其它payload。
4、研究人员发现多款自加密SSD存在漏洞,可允许攻击者解密用户数据
荷兰Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发现多款流行的自加密SSD存在安全漏洞,可允许攻击者解密磁盘和获取用户数据。受影响的产品包括Crucial的Cruces MX100和三星的850 EVO等。Crucial已经为其所有受影响的SSD发布了固件补丁,但三星只为T3和T5便携式SSD发布了修复补丁,并建议EVO用户使用与系统兼容的加密软件。
5、Google发布11月Android安全更新,修复多个漏洞
Google在11月份的Android安全更新中修复了36个安全漏洞,此外还有17个漏洞与Qualcomm组件有关。较严重的漏洞包括影响Android 7.0+的远程代码执行漏洞(CVE-2018-9527)和影响9.0的远程代码执行漏洞(CVE-2018-9531和CVE-2018-9521)。由于在Libxaac库中发现大量安全漏洞,因此Google已将该库标记为实验性并且不会将该库包含在任何Android生产版本中。此外,11月的安全更新仅适用于Android7.0+的版本,换句话说,Android 6.x将不再得到Google的支持。
6、Akado Telecom意外泄露数千名客户的个人信息
据路透社报道,俄罗斯ISP Akado Telecom意外地将数千名客户的个人信息上传至RIPE NCC的服务器,这些泄露的个人信息(PII)中还包含一些俄罗斯政府官员和俄罗斯名人、银行工作人员的地址和电话号码等。RIPE NCC是欧洲、中东和中亚部分地区的非营利性区域互联网注册机构,其数据库是可公开访问的。Akado Telecom表示已经启动了一项关于此事件的内部调查。
声明:本资讯由启明星辰维他命安全小组翻译和整理
卡巴斯基实验室发布2018年第三季度垃圾邮件和网络钓鱼活动的趋势分析报告。在2018年Q3,垃圾邮件占全球邮件总量中的比例增长了2.88个百分点,达52.54%。反钓鱼系统共阻止了超过1.37亿个跳转至钓鱼网站的重定向,比上一季度增长了3000万。垃圾邮件和钓鱼活动继续利用本季度的重大新闻报道来传播,例如新iPhone的发布。
原文链接:
https://securelist.com/spam-and-phishing-in-q3-2018/88686/2、研究团队发现利用虚假Telegram监视伊朗用户的恶意活动
思科Talos披露了伊朗的一些由国家资助的恶意活动,这些活动自2017年以来一直活跃,主要用于监视伊朗的约4000万Telegram用户(虽然该应用实际上在该国被禁止使用)。Talos称这些活动的复杂性、资源需求和方法各不相同,但主要使用了三个载体:虚假应用、钓鱼登录页面和BGP劫持。这些虚假Telegram“克隆体”应该被归类为灰色软件或潜在有害的软件(PUP)。虽然这些恶意活动都针对伊朗,但研究人员并未发现它们之间存在联系。
原文链接:
https://blog.talosintelligence.com/2018/11/persian-stalker.html3、犯罪团伙Inception利用新PowerShell后门瞄准欧洲
Palo Alto Networks的Unit42发布关于犯罪团伙Inception的新攻击活动的分析报告。Inception至少自2014年以来一直活跃,该组织曾在2017年针对欧洲、俄罗斯和中亚地区的政府机构发起攻击。Unit42观察到该组织在2018年10月使用Office漏洞CVE-2017-11882和一个新的PowerShell后门针对欧洲的目标发起攻击。该后门被称为POWERSHOWER,可用于收集系统信息并上传至C2服务器以及清除证据,还可用于执行其它payload。
原文链接:
https://researchcenter.paloaltonetworks.com/2018/11/unit42-inception-attackers-target-europe-year-old-office-vulnerability/4、研究人员发现多款自加密SSD存在漏洞,可允许攻击者解密用户数据
荷兰Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发现多款流行的自加密SSD存在安全漏洞,可允许攻击者解密磁盘和获取用户数据。受影响的产品包括Crucial的Cruces MX100和三星的850 EVO等。Crucial已经为其所有受影响的SSD发布了固件补丁,但三星只为T3和T5便携式SSD发布了修复补丁,并建议EVO用户使用与系统兼容的加密软件。
原文链接:
https://thehackernews.com/2018/11/self-encrypting-ssd-hacking.html5、Google发布11月Android安全更新,修复多个漏洞
Google在11月份的Android安全更新中修复了36个安全漏洞,此外还有17个漏洞与Qualcomm组件有关。较严重的漏洞包括影响Android 7.0+的远程代码执行漏洞(CVE-2018-9527)和影响9.0的远程代码执行漏洞(CVE-2018-9531和CVE-2018-9521)。由于在Libxaac库中发现大量安全漏洞,因此Google已将该库标记为实验性并且不会将该库包含在任何Android生产版本中。此外,11月的安全更新仅适用于Android7.0+的版本,换句话说,Android 6.x将不再得到Google的支持。
原文链接:
https://source.android.com/security/bulletin/2018-11-01.html6、Akado Telecom意外泄露数千名客户的个人信息
据路透社报道,俄罗斯ISP Akado Telecom意外地将数千名客户的个人信息上传至RIPE NCC的服务器,这些泄露的个人信息(PII)中还包含一些俄罗斯政府官员和俄罗斯名人、银行工作人员的地址和电话号码等。RIPE NCC是欧洲、中东和中亚部分地区的非营利性区域互联网注册机构,其数据库是可公开访问的。Akado Telecom表示已经启动了一项关于此事件的内部调查。
原文链接:
https://news.softpedia.com/news/akado-telecom-accidentally-leaks-customers-names-phone-numbers-and-addresses-523617.shtml声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号