IBM修复多个数据存储和管理工具中的7个漏洞;TA505新垃圾邮件活动,主要分发Gelup和FlowerPippi
发布时间 2019-07-05
1、IBM修复多个数据存储和管理工具中的7个漏洞
IBM修复多个数据存储和管理工具中的7个漏洞,受影响的产品包括数据分析工具Planning Analytics、数据保护平台Security Guardium和Web图像查看器Daeja ViewONE等。其中最严重的漏洞是Spectrum Protect中的缓冲区溢出漏洞(CVE-2019-4087),该漏洞的CVSS评分为9.8分。根据IBM的表述,通过发送过长的请求,远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行任意代码,或导致服务器/存储代理崩溃。该漏洞源于Spectrum Protect中的不正确边界检查,受影响的版本包括7.1和8.1。另一个严重的漏洞是Security Guardium中的文件上传漏洞(CVE-2019-4292),该漏洞的CVSS评分为8.8分,受影响的版本为10.5。
原文链接:https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/
2、TA505新垃圾邮件活动,主要分发Gelup和FlowerPippi
趋势科技研究团队在6月份观察到TA505的多个攻击活动,这些攻击活动主要针对阿联酋和沙特阿拉伯等中东国家以及印度、日本、阿根廷、菲律宾和韩国等其它国家。研究团队检测到一个新的恶意软件工具Gelup(Trojan.Win32.GELUP.A),Gelup可绕过UAC并加载其它payload,例如FlawedAmmyy RAT。此外,TA505还使用了另一个工具FlowerPippi(Backdoor.Win32.FLOWERPIPPI.A),该恶意软件是一个新的后门和下载器。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/
3、Sodinokibi新样本利用Windows漏洞进行提权
卡巴斯基发布关于勒索软件Sodinokibi新样本的分析报告。研究人员发现Sodinokibi利用Windows中的漏洞(CVE-2018-8453)进行提权。根据卡巴斯基的遥测数据,该勒索软件的感染事件遍布全球,其中大部分位于亚太地区:中国台湾(17.56%)、中国香港以及韩国(8.78%)。研究人员还发现该勒索软件在注册表中存储了公钥和加密的私钥。该勒索软件还会识别键盘布局,并在俄罗斯、乌克兰等国家的计算机上中止运行。
原文链接:https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/
4、银行木马Trickbot新增浏览器Cookie窃取模块
研究人员Brad Duncan发现银行木马Trickbot新增一个cookie窃取模块。该模块完全独立,并且带有自己的配置文件。另一名研究人员Vitali Kremez证实了该模块,并补充称新模块的构建日期是6月27日,它可以针对所有的主要Web浏览器,包括Chrome、Firefox、Internet Explorer和Microsoft Edge。通过窃取cookie,攻击者可以获取目标的网站登录状态、偏好、个性化内容或跟踪用户等。
原文链接:https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8
5、BianLian新变种添加屏幕录制和创建SSH服务器功能
FortiGuard Labs研究人员发现银行木马BianLian的新变种,该变种包含两个新模块:屏幕录制和创建SSH服务器。该新变种以APK的形式分发,并经过严重混淆,例如生成各种随机函数以隐藏木马的真实功能。研究人员指出该变种可隐藏图标并申请Android辅助功能的权限,以获取窗口内容和用户在其它应用中输入的卡号和密码。该变种创建的SSH服务器可以代理转发其C2通信,以逃避检测。
原文链接:https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50
6、犹他州一黑客因DDoS游戏公司被判入狱27个月
一名来自犹他州的23岁黑客(Austin Thompson)因在2013年12月至2014年1月期间对多个游戏平台发起DDoS攻击被判入狱27个月。受其攻击的游戏平台包括EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。根据美国司法部周三公布的新闻稿,Thompson的行为至少导致了9.5万美元的损失。除了入狱之外,司法部还命令被告向Daybreak Games(原索尼在线娱乐公司)支付9.5万美元的赔偿金。
原文链接:https://thehackernews.com/2019/07/christmas-ddos-attacks.html
IBM修复多个数据存储和管理工具中的7个漏洞,受影响的产品包括数据分析工具Planning Analytics、数据保护平台Security Guardium和Web图像查看器Daeja ViewONE等。其中最严重的漏洞是Spectrum Protect中的缓冲区溢出漏洞(CVE-2019-4087),该漏洞的CVSS评分为9.8分。根据IBM的表述,通过发送过长的请求,远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行任意代码,或导致服务器/存储代理崩溃。该漏洞源于Spectrum Protect中的不正确边界检查,受影响的版本包括7.1和8.1。另一个严重的漏洞是Security Guardium中的文件上传漏洞(CVE-2019-4292),该漏洞的CVSS评分为8.8分,受影响的版本为10.5。
原文链接:https://threatpost.com/ibm-patches-critical-high-severity-flaws-in-spectrum-protect/146201/
2、TA505新垃圾邮件活动,主要分发Gelup和FlowerPippi
趋势科技研究团队在6月份观察到TA505的多个攻击活动,这些攻击活动主要针对阿联酋和沙特阿拉伯等中东国家以及印度、日本、阿根廷、菲律宾和韩国等其它国家。研究团队检测到一个新的恶意软件工具Gelup(Trojan.Win32.GELUP.A),Gelup可绕过UAC并加载其它payload,例如FlawedAmmyy RAT。此外,TA505还使用了另一个工具FlowerPippi(Backdoor.Win32.FLOWERPIPPI.A),该恶意软件是一个新的后门和下载器。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tools-gelup-and-flowerpippi/
3、Sodinokibi新样本利用Windows漏洞进行提权
卡巴斯基发布关于勒索软件Sodinokibi新样本的分析报告。研究人员发现Sodinokibi利用Windows中的漏洞(CVE-2018-8453)进行提权。根据卡巴斯基的遥测数据,该勒索软件的感染事件遍布全球,其中大部分位于亚太地区:中国台湾(17.56%)、中国香港以及韩国(8.78%)。研究人员还发现该勒索软件在注册表中存储了公钥和加密的私钥。该勒索软件还会识别键盘布局,并在俄罗斯、乌克兰等国家的计算机上中止运行。
原文链接:https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-exploits-windows-bug-to-elevate-privileges/
4、银行木马Trickbot新增浏览器Cookie窃取模块
研究人员Brad Duncan发现银行木马Trickbot新增一个cookie窃取模块。该模块完全独立,并且带有自己的配置文件。另一名研究人员Vitali Kremez证实了该模块,并补充称新模块的构建日期是6月27日,它可以针对所有的主要Web浏览器,包括Chrome、Firefox、Internet Explorer和Microsoft Edge。通过窃取cookie,攻击者可以获取目标的网站登录状态、偏好、个性化内容或跟踪用户等。
原文链接:https://cyware.com/news/trickbot-trojan-updated-with-standalone-cookie-stealing-module-1831b2a8
5、BianLian新变种添加屏幕录制和创建SSH服务器功能
FortiGuard Labs研究人员发现银行木马BianLian的新变种,该变种包含两个新模块:屏幕录制和创建SSH服务器。该新变种以APK的形式分发,并经过严重混淆,例如生成各种随机函数以隐藏木马的真实功能。研究人员指出该变种可隐藏图标并申请Android辅助功能的权限,以获取窗口内容和用户在其它应用中输入的卡号和密码。该变种创建的SSH服务器可以代理转发其C2通信,以逃避检测。
原文链接:https://cyware.com/news/new-bianlian-variant-comes-with-screen-recording-and-creating-ssh-server-capabilities-5f772c50
6、犹他州一黑客因DDoS游戏公司被判入狱27个月
一名来自犹他州的23岁黑客(Austin Thompson)因在2013年12月至2014年1月期间对多个游戏平台发起DDoS攻击被判入狱27个月。受其攻击的游戏平台包括EA的Origin平台、索尼的PlayStation网络以及Valve的Steam平台等。根据美国司法部周三公布的新闻稿,Thompson的行为至少导致了9.5万美元的损失。除了入狱之外,司法部还命令被告向Daybreak Games(原索尼在线娱乐公司)支付9.5万美元的赔偿金。
原文链接:https://thehackernews.com/2019/07/christmas-ddos-attacks.html
京公网安备11010802024551号