《维他命》每日安全简讯20190118
发布时间 2019-01-18
1、美Oklahoma州政府服务器意外暴露3TB敏感数据
UpGuard研究人员Greg Pollock发现属于美国俄克拉荷马州证券部ODS的一台服务器可公开访问,导致包含数百万敏感文件的约3TB政府数据暴露。这些数据包含证券委员会数十年的机密文件和许多敏感的FBI调查文件,以及约1万名股票经纪人的电子邮件、社会安全号码、姓名和地址信息等。Shodan显示该服务器至少从2018年11月30日开始可公开访问,约一周后ODS收到通知并对该服务器实施了保护措施。
2、韩国国防部DAPA遭黑客入侵,部分机密文件被窃
3、针对西非银行的攻击活动,主要使用NanoCore等恶意软件
根据赛门铁克的报告,自2017年中期以来针对西非地区银行机构的多次攻击活动主要依赖于现有的恶意软件和免费的黑客工具,包括NanoCore木马、PsExec、Cobalt Strike、UltraVNC、Mimikatz和Imminent Monitor RAT等。研究人员在报告中分析了针对喀麦隆、刚果、加纳、赤道几内亚和科特迪瓦等国家银行机构的四次攻击活动,这些攻击活动背后的攻击者身份仍不明确。
4、Drupal开发团队发布安全更新,修复两个任意代码执行漏洞
Drupal开发团队发布安全更新,修复两个可导致任意代码执行的安全漏洞。第一个漏洞(SA-CORE-2019-002)与PHP内置的流包装器phar有关,第二个漏洞(CVE-2018-1000888)则与PHP处理.tar文件的第三方库PEAR Archive_Tar有关,攻击者可利用恶意.tar文件删除系统上的任意文件,甚至可执行远程代码。Drupal在新版本8.6.6、8.5.9和7.62中修复了这两个漏洞,请注意8.5.x之前的Drupal 8版本已经到达生命周期,将不会再接收到安全更新。
5、乌克兰警方捣毁两个黑客团伙,6名嫌犯被捕
本周乌克兰警方分别捣毁了两个黑客团伙,共逮捕了6名犯罪分子。第一个黑客团伙由26岁至30岁的4名嫌犯组成,他们利用定制的木马和键盘记录器从乌克兰公民的计算机中窃取银行账户凭据,共偷走了500多万Hryvnia(乌克兰货币,总价值约17.8万美元)。第二个黑客团伙由两名嫌犯组成,他们通过自己开发的DDoS工具对乌克兰的几个重要资源进行DDoS攻击,包括Mariupol市的新闻网站和多家教育机构等。
6、ES文件浏览器两个漏洞使得超过1亿Android用户面临风险
声明:本资讯由启明星辰维他命安全小组翻译和整理
UpGuard研究人员Greg Pollock发现属于美国俄克拉荷马州证券部ODS的一台服务器可公开访问,导致包含数百万敏感文件的约3TB政府数据暴露。这些数据包含证券委员会数十年的机密文件和许多敏感的FBI调查文件,以及约1万名股票经纪人的电子邮件、社会安全号码、姓名和地址信息等。Shodan显示该服务器至少从2018年11月30日开始可公开访问,约一周后ODS收到通知并对该服务器实施了保护措施。
原文链接:
https://thehackernews.com/2019/01/oklahoma-fbi-data-leak.html2、韩国国防部DAPA遭黑客入侵,部分机密文件被窃
据当地媒体报道,2018年10月韩国国防部下属机构DAPA遭黑客入侵,部分机密文件被窃。DAPA的全称是国防采办计划管理局,负责监督军队的武器和弹药采购。当地媒体称黑客入侵了该部门的30台计算机并窃取了至少10台计算机的内部文件,这些文件甚至包含该国下一代战斗机的采购信息。据称黑客首先获得了安装在所有政府计算机上的安全软件“数据存储防护解决方案”的服务器管理员权限,然后从相连的工作站中窃取了这些文件。
原文链接:
https://www.zdnet.com/article/hackers-breach-and-steal-data-from-south-koreas-defense-ministry/3、针对西非银行的攻击活动,主要使用NanoCore等恶意软件
根据赛门铁克的报告,自2017年中期以来针对西非地区银行机构的多次攻击活动主要依赖于现有的恶意软件和免费的黑客工具,包括NanoCore木马、PsExec、Cobalt Strike、UltraVNC、Mimikatz和Imminent Monitor RAT等。研究人员在报告中分析了针对喀麦隆、刚果、加纳、赤道几内亚和科特迪瓦等国家银行机构的四次攻击活动,这些攻击活动背后的攻击者身份仍不明确。
原文链接:
https://www.bleepingcomputer.com/news/security/banks-in-west-africa-hit-with-off-the-shelf-malware-free-tools/4、Drupal开发团队发布安全更新,修复两个任意代码执行漏洞
Drupal开发团队发布安全更新,修复两个可导致任意代码执行的安全漏洞。第一个漏洞(SA-CORE-2019-002)与PHP内置的流包装器phar有关,第二个漏洞(CVE-2018-1000888)则与PHP处理.tar文件的第三方库PEAR Archive_Tar有关,攻击者可利用恶意.tar文件删除系统上的任意文件,甚至可执行远程代码。Drupal在新版本8.6.6、8.5.9和7.62中修复了这两个漏洞,请注意8.5.x之前的Drupal 8版本已经到达生命周期,将不会再接收到安全更新。
原文链接:
https://securityaffairs.co/wordpress/80001/security/drupal-critical-flaws.html5、乌克兰警方捣毁两个黑客团伙,6名嫌犯被捕
本周乌克兰警方分别捣毁了两个黑客团伙,共逮捕了6名犯罪分子。第一个黑客团伙由26岁至30岁的4名嫌犯组成,他们利用定制的木马和键盘记录器从乌克兰公民的计算机中窃取银行账户凭据,共偷走了500多万Hryvnia(乌克兰货币,总价值约17.8万美元)。第二个黑客团伙由两名嫌犯组成,他们通过自己开发的DDoS工具对乌克兰的几个重要资源进行DDoS攻击,包括Mariupol市的新闻网站和多家教育机构等。
原文链接:
https://thehackernews.com/2019/01/ukrainian-cybercriminals.html6、ES文件浏览器两个漏洞使得超过1亿Android用户面临风险
安全研究员Robert Baptiste在ES文件浏览器中发现一个始终在后台运行的隐藏Web服务器(端口59777),与受害者处于同一本地网络的攻击者可获取受害者手机的大量有用信息(包括设备信息、app安装信息、文件等),甚至可以远程启动app。该漏洞被跟踪为CVE-2019-6447,研究人员还发布了POC脚本。此外,ESET研究人员Lukas Stefanko发现了另一个中间人(MitM)攻击漏洞,影响了4.1.9.7.4及之前的版本。ES文件浏览器开发团队表示修复补丁将在大约两天后推出。
原文链接:
https://www.bleepingcomputer.com/news/security/es-file-explorer-flaws-put-100-million-users-data-at-risk-fix-promised/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号