《维他命》每日安全简讯20190124
发布时间 2019-01-24
1、针对Mac用户的大规模恶意广告活动,已感染约100万用户
Confiant和Malwarebytes的研究人员发现一个针对Mac用户的大规模恶意广告活动,该攻击活动自1月11日以来一直活跃,利用隐写术来分发Shlayer木马。研究人员共检测到了超过19万个恶意广告,预计约有100万用户受到影响。这些广告图片中隐藏了恶意的JavaScript代码,并伪装成Flash升级来诱使用户点击安装。研究人员根据其域名将攻击者称为VeryMal,但并未获得攻击者的更多相关信息。
2、美国国土安全部发布关于近期DNS劫持攻击的预警
美国国土安全部(DHS)针对近期的DNS劫持攻击发布紧急指令,要求所有的联邦机构在未来10个工作日内必须审核其DNS的安全性。DHS称多个政府域名已经成为DNS劫持攻击的目标,攻击者可以重定向和拦截这些域名的网络和邮件流量。该部门还督促各机构更新其DNS管理系统的账户密码和实施多重身份验证。根据之前FireEye的报告,近期的DNS劫持活动疑与伊朗黑客有关。
3、PHP包管理器PEAR官网遭黑客入侵,安装文件被污染
PHP包管理器PEAR(go-pear.phar)的官网(pear-php.net)遭黑客入侵,其安装文件被污染。根据PEAR发布的安全公告,包含恶意代码的安装文件至少在其官网上存在了半年的时间。PEAR团队表示正在进行调查,以确认攻击的程度和入侵是如何发生的。只有PEAR官网上的安装包受到影响,GitHub上面的安装文件未受损害。用户现在可以从Github上下载新的干净版本1.10.10。
4、新勒索软件家族Anatova被发现,主要针对美国和欧洲
McAfee研究团队发现一个新的勒索软件家族Anatova。Anatova是在一个私人点对点网络中发现的,其图标伪装成游戏或应用程序,该勒索软件的感染范围遍布全球,但主要针对美国和欧洲(包括比利时、德国、法国和英国等)。Anatova具有强大的静态分析保护技术,包括字符串使用不同的密钥来加密;90%的调用都是动态调用;只使用少量非可疑的Windows API和C标准库等。Anatova还支持模块化的功能扩展。
5、Apple发布iOS、macOS等产品的安全更新,修复多个漏洞
Apple发布多款产品的新一轮安全更新,包括iCloud、Safari 12.0.3、macOS 10.14.3、watchOS 5.1.3、tvOS 12.1.2和iOS 12.1.3等,修复多个安全漏洞。其中iOS 12.1.3修复了可导致RCE的蓝牙漏洞(CVE-2019-6200)、FaceTime中的RCE漏洞(CVE-2019-6224)以及密码自动填充功能中的漏洞(CVE-2019-6206)等。macOS 10.14.3修复了提权漏洞(CVE-2018-4467)、Intel图形驱动中的RCE漏洞(CVE-2018-4452)以及图像和动画处理API QuartzCore中的内存越界读取漏洞(CVE-2019-6220)。完整漏洞列表请参考以下链接。
6、Adobe发布本月第三个安全更新,修复多个XSS漏洞
本周二Adobe发布本月第三个安全更新,修复多个XSS漏洞。第一个漏洞(CVE-2018-19726)是一个存储型XSS,影响了所有平台上的Adobe Experience Manager版本6.0-6.4。第二个漏洞(CVE-2018-19727)是一个反射型XSS,影响了Experience Manager版本6.3和6.4。此外,Adobe还在安全公告APSB19-03中修复了Experience Manager Forms中的存储型XSS漏洞(CVE-2018-19724),建议用户尽快进行更新。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Confiant和Malwarebytes的研究人员发现一个针对Mac用户的大规模恶意广告活动,该攻击活动自1月11日以来一直活跃,利用隐写术来分发Shlayer木马。研究人员共检测到了超过19万个恶意广告,预计约有100万用户受到影响。这些广告图片中隐藏了恶意的JavaScript代码,并伪装成Flash升级来诱使用户点击安装。研究人员根据其域名将攻击者称为VeryMal,但并未获得攻击者的更多相关信息。
原文链接:
https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/2、美国国土安全部发布关于近期DNS劫持攻击的预警
美国国土安全部(DHS)针对近期的DNS劫持攻击发布紧急指令,要求所有的联邦机构在未来10个工作日内必须审核其DNS的安全性。DHS称多个政府域名已经成为DNS劫持攻击的目标,攻击者可以重定向和拦截这些域名的网络和邮件流量。该部门还督促各机构更新其DNS管理系统的账户密码和实施多重身份验证。根据之前FireEye的报告,近期的DNS劫持活动疑与伊朗黑客有关。
原文链接:
https://cyber.dhs.gov/ed/19-01/3、PHP包管理器PEAR官网遭黑客入侵,安装文件被污染
PHP包管理器PEAR(go-pear.phar)的官网(pear-php.net)遭黑客入侵,其安装文件被污染。根据PEAR发布的安全公告,包含恶意代码的安装文件至少在其官网上存在了半年的时间。PEAR团队表示正在进行调查,以确认攻击的程度和入侵是如何发生的。只有PEAR官网上的安装包受到影响,GitHub上面的安装文件未受损害。用户现在可以从Github上下载新的干净版本1.10.10。
原文链接:
https://thehackernews.com/2019/01/php-pear-hacked.html4、新勒索软件家族Anatova被发现,主要针对美国和欧洲
McAfee研究团队发现一个新的勒索软件家族Anatova。Anatova是在一个私人点对点网络中发现的,其图标伪装成游戏或应用程序,该勒索软件的感染范围遍布全球,但主要针对美国和欧洲(包括比利时、德国、法国和英国等)。Anatova具有强大的静态分析保护技术,包括字符串使用不同的密钥来加密;90%的调用都是动态调用;只使用少量非可疑的Windows API和C标准库等。Anatova还支持模块化的功能扩展。
原文链接:
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-2019-anatova-is-here/5、Apple发布iOS、macOS等产品的安全更新,修复多个漏洞
Apple发布多款产品的新一轮安全更新,包括iCloud、Safari 12.0.3、macOS 10.14.3、watchOS 5.1.3、tvOS 12.1.2和iOS 12.1.3等,修复多个安全漏洞。其中iOS 12.1.3修复了可导致RCE的蓝牙漏洞(CVE-2019-6200)、FaceTime中的RCE漏洞(CVE-2019-6224)以及密码自动填充功能中的漏洞(CVE-2019-6206)等。macOS 10.14.3修复了提权漏洞(CVE-2018-4467)、Intel图形驱动中的RCE漏洞(CVE-2018-4452)以及图像和动画处理API QuartzCore中的内存越界读取漏洞(CVE-2019-6220)。完整漏洞列表请参考以下链接。
原文链接:
https://www.bleepingcomputer.com/news/security/apple-fixes-numerous-security-vulnerabilities-in-ios-macos-and-more/6、Adobe发布本月第三个安全更新,修复多个XSS漏洞
本周二Adobe发布本月第三个安全更新,修复多个XSS漏洞。第一个漏洞(CVE-2018-19726)是一个存储型XSS,影响了所有平台上的Adobe Experience Manager版本6.0-6.4。第二个漏洞(CVE-2018-19727)是一个反射型XSS,影响了Experience Manager版本6.3和6.4。此外,Adobe还在安全公告APSB19-03中修复了Experience Manager Forms中的存储型XSS漏洞(CVE-2018-19724),建议用户尽快进行更新。
原文链接:
https://www.zdnet.com/article/adobe-releases-third-patch-update-of-the-month-to-squash-xss-bugs/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号