《维他命》每日安全简讯20190215
发布时间 2019-02-15
1、Valletta银行遭黑客攻击,攻击者试图窃取1300万欧元
马耳他Valletta银行遭到黑客攻击,攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。这些交易在30分钟内被阻止,但攻击者是否已经获得资金尚未得到证实。该银行已经关闭了其系统,并暂时停止了所有业务。根据马耳他时报的报道,这起攻击事件发生在本周三上午。该银行表示,没有客户账户及其资金受到损害。
2、连锁餐厅Truluck遭黑客入侵,部分客户的支付信息泄露
3、0patch.com发布OpenOffice代码执行0day的修复补丁
0patch.com推出OpenOffice零日漏洞(CVE-2018-16858)的修复补丁。该漏洞是由安全研究员AlexInführ发现的,可用于发起目录遍历攻击,影响了OpenOffice的所有版本和LibreOffice的版本6.0.6/6.1.2.1。LibreOffice已经在新版本6.0.7/6.1.3中修复了该漏洞。虽然该漏洞影响了OpenOffice的Linux和Windows版本,但0patch推出的修复补丁只针对Windows平台可用。
4、西门子修复SICAM 230中的远程代码执行和提权漏洞
西门子SICAM 230控制系统被广泛用于ICS应用,例如公用事业的集成能源系统以及智能电网的监控系统等。根据西门子发布的安全公告,SICAM 230存在堆溢出导致的远程代码执行漏洞(CVE-2018-3991)和缓冲区溢出导致的提权漏洞(CVE-2018-3990)。此外,西门子共发布了16个安全公告,修复了多个漏洞,其中包括EN100以太网通信模块和SIPROTEC 5继电器中的3个可导致DoS的漏洞(CVE-2018-16563、CVE-2018-11451和CVE-2018-11452)。建议用户尽快安装相关产品的更新。
5、针对macOS的Shlayer木马,可禁用Gatekeeper保护机制
Carbon Black的TAU研究团队发现针对macOS的Shlayer木马的新变种,该变种通过恶意Flash更新进行分发,可影响macOS版本10.10.5到10.14.3。研究团队指出,该变体采用了多层混淆,并且能够进行提权。该变体还会禁用macOS上的Gatekeeper保护机制来运行第二阶段payload。该变体的大多数样本都是DMG文件,一些样本还使用合法的Apple开发者ID进行签名。
6、新Linux木马SpeakUp,主要针对东亚和拉丁美洲
声明:本资讯由启明星辰维他命安全小组翻译和整理
马耳他Valletta银行遭到黑客攻击,攻击者试图将1300万欧元转入英国、美国、捷克共和国和香港银行的账户。这些交易在30分钟内被阻止,但攻击者是否已经获得资金尚未得到证实。该银行已经关闭了其系统,并暂时停止了所有业务。根据马耳他时报的报道,这起攻击事件发生在本周三上午。该银行表示,没有客户账户及其资金受到损害。
原文链接:
https://www.helpnetsecurity.com/2019/02/14/bank-of-valletta-cyber-attack/2、连锁餐厅Truluck遭黑客入侵,部分客户的支付信息泄露
原文链接:
https://cyware.com/news/trulucks-seafood-steak-crab-house-reports-data-breach-at-8-of-its-restaurants-b1fccc723、0patch.com发布OpenOffice代码执行0day的修复补丁
0patch.com推出OpenOffice零日漏洞(CVE-2018-16858)的修复补丁。该漏洞是由安全研究员AlexInführ发现的,可用于发起目录遍历攻击,影响了OpenOffice的所有版本和LibreOffice的版本6.0.6/6.1.2.1。LibreOffice已经在新版本6.0.7/6.1.3中修复了该漏洞。虽然该漏洞影响了OpenOffice的Linux和Windows版本,但0patch推出的修复补丁只针对Windows平台可用。
原文链接:
https://www.bleepingcomputer.com/news/security/openoffice-zero-day-code-execution-flaw-gets-free-micropatch/4、西门子修复SICAM 230中的远程代码执行和提权漏洞
西门子SICAM 230控制系统被广泛用于ICS应用,例如公用事业的集成能源系统以及智能电网的监控系统等。根据西门子发布的安全公告,SICAM 230存在堆溢出导致的远程代码执行漏洞(CVE-2018-3991)和缓冲区溢出导致的提权漏洞(CVE-2018-3990)。此外,西门子共发布了16个安全公告,修复了多个漏洞,其中包括EN100以太网通信模块和SIPROTEC 5继电器中的3个可导致DoS的漏洞(CVE-2018-16563、CVE-2018-11451和CVE-2018-11452)。建议用户尽快安装相关产品的更新。
原文链接:
https://threatpost.com/siemens-critical-remote-code-execution/141768/5、针对macOS的Shlayer木马,可禁用Gatekeeper保护机制
Carbon Black的TAU研究团队发现针对macOS的Shlayer木马的新变种,该变种通过恶意Flash更新进行分发,可影响macOS版本10.10.5到10.14.3。研究团队指出,该变体采用了多层混淆,并且能够进行提权。该变体还会禁用macOS上的Gatekeeper保护机制来运行第二阶段payload。该变体的大多数样本都是DMG文件,一些样本还使用合法的Apple开发者ID进行签名。
原文链接:
https://cyware.com/news/new-shlayer-variant-disables-gatekeeper-protection-mechanism-to-run-second-stage-payloads-cce39f236、新Linux木马SpeakUp,主要针对东亚和拉丁美洲
原文链接:
https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号