Android恶意广告软件VidMate,安装量达5亿次;Windows 10计划任务中的新0day
发布时间 2019-05-22
1、Android恶意广告软件VidMate,安装量达5亿次
根据Upstream最近的一份研究报告,VidMate存在多个恶意行为,包括点击隐藏广告、耗尽电量、收集个人信息等。Vidmate是一个Android视频应用,用于从热门服务(例如YouTube)下载和传输视频,Vidmate没有在Google Play商店中上架,而是从CNET、Uptodown等第三方应用商店进行分发,其安装量达5亿次。Upstream安全平台共阻止了1.3亿次由VidMate发起的可疑交易尝试。根据测试结果,VidMate每月会消耗掉3GB多的数据流量,并收集用户信息发送至位于新加坡的服务器。
原文链接:https://gbhackers.com/vidmate-app/
2、排行前1000的docker容器中有194个未设root密码
Kenna Security研究人员Jerry Gamblin扫描了Docker商店中最受欢迎的1000个容器,发现有194个(约占五分之一)容器的root账户允许空密码,其中一些容器的下载量超过1000万。Gamblin发布了未设root密码的Docker容器的排序列表,其中包括govuk/governmentpaas、hashicorp、microsoft、monsanto、mesosphere和kylemanna/openvpn等受欢迎的容器。
原文链接:https://www.bleepingcomputer.com/news/security/194-of-the-top-1000-docker-containers-don-t-have-root-passwords/
3、研究人员再曝Windows 10计划任务中的新0day
研究人员SandboxEscaper再次曝光了Windows 10计划任务中的一个新0day,这是自去年8月以来SandboxEscaper曝光的第五个Windows 0day。该0day是计划任务程序中的一个本地提权漏洞(LPE),研究人员在GitHub上发布了漏洞利用代码。经过测试该0day可在Windows 10 32位系统上运行,并且重新编译后也可在64位系统上工作。SandboxEscaper在博客上称她还有4个未披露的0day,包括3个LPE漏洞和1个沙盒逃逸漏洞。
原文链接:https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/
4、印度HCL多个子域泄露员工密码及客户项目信息
UpGuard研究人员发现印度IT公司HCL的多个子域泄露了员工密码和客户项目细节等敏感信息。这些敏感信息没有采用任何认证措施,并且可公开访问。其中一个子域的网页包含HR相关事务的仪表板,内含364名新员工的ID、姓名、手机号、入职日期、地点、招聘人员姓名、明文密码等敏感信息,另一个网页则包含超过2800名员工的SAP代码。HCL的SmartManage报告系统也泄露了一些机密报告,例如与客户相关的内部分析报告、每周客户报告和安装报告。
原文链接:https://cyware.com/news/it-giant-hcl-exposed-employee-passwords-and-customer-project-details-online-6d892058
5、MuddyWater在攻击活动中使用新反侦测技术
思科Talos发现APT组织MuddyWater的新攻击活动BlackWater,研究人员称该组织一直在更新其策略、技术和程序(TTP),并添加了三个不同的步骤来逃避检测。在新的BlackWater活动中,MuddyWater利用混淆的VBA宏脚本来更改注册表(添加一个Run Key)并获得持久性,然后使用PowerShell脚本从C2服务器下载基于PowerShell的木马。
原文链接:https://securityaffairs.co/wordpress/85897/apt/muddywater-blackwater-campaign.html
6、W97M的新恶意分发活动,主要针对美国、印度和欧洲
研究人员发现恶意软件W97M/Downloader的新恶意攻击活动,该活动主要针对美国、印度、德国和英国。研究人员观察到W97M现在通过一个定制的PHP dropper传播,攻击者通过受感染的网站诱使用户下载恶意W97M文档,该文档中的VB脚本从C&C服务器中下载并执行恶意软件。该Downloader托管在Magento、WordPress和Joomla等多个CMS的网站上,但恶意代码本身不是CMS的。W97M可窃取用户的银行登录凭据并发送至.ru网站。
原文链接:https://cyware.com/news/w97mdownloader-hosted-on-multiple-cms-like-magento-wordpress-and-joomla-baa66294
根据Upstream最近的一份研究报告,VidMate存在多个恶意行为,包括点击隐藏广告、耗尽电量、收集个人信息等。Vidmate是一个Android视频应用,用于从热门服务(例如YouTube)下载和传输视频,Vidmate没有在Google Play商店中上架,而是从CNET、Uptodown等第三方应用商店进行分发,其安装量达5亿次。Upstream安全平台共阻止了1.3亿次由VidMate发起的可疑交易尝试。根据测试结果,VidMate每月会消耗掉3GB多的数据流量,并收集用户信息发送至位于新加坡的服务器。
原文链接:https://gbhackers.com/vidmate-app/
2、排行前1000的docker容器中有194个未设root密码
Kenna Security研究人员Jerry Gamblin扫描了Docker商店中最受欢迎的1000个容器,发现有194个(约占五分之一)容器的root账户允许空密码,其中一些容器的下载量超过1000万。Gamblin发布了未设root密码的Docker容器的排序列表,其中包括govuk/governmentpaas、hashicorp、microsoft、monsanto、mesosphere和kylemanna/openvpn等受欢迎的容器。
原文链接:https://www.bleepingcomputer.com/news/security/194-of-the-top-1000-docker-containers-don-t-have-root-passwords/
3、研究人员再曝Windows 10计划任务中的新0day
研究人员SandboxEscaper再次曝光了Windows 10计划任务中的一个新0day,这是自去年8月以来SandboxEscaper曝光的第五个Windows 0day。该0day是计划任务程序中的一个本地提权漏洞(LPE),研究人员在GitHub上发布了漏洞利用代码。经过测试该0day可在Windows 10 32位系统上运行,并且重新编译后也可在64位系统上工作。SandboxEscaper在博客上称她还有4个未披露的0day,包括3个LPE漏洞和1个沙盒逃逸漏洞。
原文链接:https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/
4、印度HCL多个子域泄露员工密码及客户项目信息
UpGuard研究人员发现印度IT公司HCL的多个子域泄露了员工密码和客户项目细节等敏感信息。这些敏感信息没有采用任何认证措施,并且可公开访问。其中一个子域的网页包含HR相关事务的仪表板,内含364名新员工的ID、姓名、手机号、入职日期、地点、招聘人员姓名、明文密码等敏感信息,另一个网页则包含超过2800名员工的SAP代码。HCL的SmartManage报告系统也泄露了一些机密报告,例如与客户相关的内部分析报告、每周客户报告和安装报告。
原文链接:https://cyware.com/news/it-giant-hcl-exposed-employee-passwords-and-customer-project-details-online-6d892058
5、MuddyWater在攻击活动中使用新反侦测技术
思科Talos发现APT组织MuddyWater的新攻击活动BlackWater,研究人员称该组织一直在更新其策略、技术和程序(TTP),并添加了三个不同的步骤来逃避检测。在新的BlackWater活动中,MuddyWater利用混淆的VBA宏脚本来更改注册表(添加一个Run Key)并获得持久性,然后使用PowerShell脚本从C2服务器下载基于PowerShell的木马。
原文链接:https://securityaffairs.co/wordpress/85897/apt/muddywater-blackwater-campaign.html
6、W97M的新恶意分发活动,主要针对美国、印度和欧洲
研究人员发现恶意软件W97M/Downloader的新恶意攻击活动,该活动主要针对美国、印度、德国和英国。研究人员观察到W97M现在通过一个定制的PHP dropper传播,攻击者通过受感染的网站诱使用户下载恶意W97M文档,该文档中的VB脚本从C&C服务器中下载并执行恶意软件。该Downloader托管在Magento、WordPress和Joomla等多个CMS的网站上,但恶意代码本身不是CMS的。W97M可窃取用户的银行登录凭据并发送至.ru网站。
原文链接:https://cyware.com/news/w97mdownloader-hosted-on-multiple-cms-like-magento-wordpress-and-joomla-baa66294
京公网安备11010802024551号