六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第67期

2019年08月26日 13:46

一、业界动态

1、BlackTech滥用我国高科技企业证书发起定向攻击

BlackTech是一个主要针对东亚地区的商业间谍组织,其活动可追溯至2010年,其攻击目标包含中国和日本,目标行业包含金融、政府、科技、教育、体育和文化等,其目的是窃取机密数据(各种账密、机密文件等)和获取经济利益。该组织主要使用鱼叉式网络钓鱼邮件进行攻击,以包含恶意宏和漏洞的文档,以及使用RLO技术的可执行文件等作为诱饵,投递Plead木马。

https://www.secrss.com/articles/13072

2、思科发布车载系统测试工具

近日,思科发布了一款名为4CAN的开源测试工具,旨在帮助安全人员检测车载计算机系统中的漏洞。

https://mp.weixin.qq.com/s/9wT0CfBCl4Mw9Wj9x6XAqA

3、研究人员发现“黑吃黑”僵尸网络

近日,Positive Technologies的研究人员发现了一种极为稀有的僵尸网络。该僵尸网络由使用Neutrino木马的黑客组建,专门攻击已被其他黑客留下后门的服务器。攻击成功后,黑客会使用这些服务器挖掘加密货币。

https://mp.weixin.qq.com/s/VDu855cpaEj3kCeBV-gZkw

二、工业安全

1、乌克兰某核电厂发生严重网络安全事故

近日,位于乌克兰南部的Yuzh-noukrainsk市附近的核电站出现严重安全事故,数名雇员将核电厂内部网络连上了公共网络,以供其挖掘加密货币。乌克兰特勤局(Ukrainian Secret Service)将负责调查此次事故。

https://mp.weixin.qq.com/s/-u2-Dcb26-VGPYvhXM7q0w

三、安全事件

1、发布JSWORM4.0解密工具的安全开发者被黑产团伙追踪

著名的新西兰IT安全公司Emsisoft的首席技术官Wosar,因为开发了该公司发布的免费勒索病毒解密工具,被全球多个勒索病毒黑产团伙追捕,迫使他从一个地方转移到另一个地方,估计有100个勒索病毒黑产团伙试图追踪他。

https://www.secrss.com/articles/13098

2、11个Ruby库被植入挖矿后门代码,已被下载3584次

近日,RubyGems 工作人员表示,他们已经移除了 18 个包含后门机制的恶意版本 Ruby 库。如剔除同一库的不同版本,则有 11 个 Ruby 库被污染。

https://mp.weixin.qq.com/s/XDlc5Pg80mf5BkXqI_H-zg

3、德州23个地方政府遭网络攻击,海关电脑当机、全美机场大乱

攻击事件发生在美国时间8月16日星期五早上,当时德克萨斯州几家规模较小的政府报告称他们在德克萨斯州信息资源部(DIR)获取数据时遇到了问题,DIR官员没有公布受影响的地方政府名单。周五,该机构表示无法提供受影响政府实体的具体数量,但一天后,德州信息资源部表示该数字为23。

http://www.mottoin.com/detail/4162.html

4、开源间谍软件可以在Google Play商店中下载

此软件叫做Radio Balouch,也是RB Music,一个流媒体Balouchi音乐的应用程序。该应用程序除了包含合法的无线电流组件外,还集成了AhMyth,这是一种远程访问工具,已经在GitHub上作为开源项目使用了两年多。

https://www.zdnet.com/article/open-source-spyware-makes-it-on-the-google-play-store/

四、漏洞事件

1、Webmin远程命令执行漏洞预警

Webmin被爆出1.920版本之前存在一个远程命令执行漏洞(CVE-2019-15107),当用户开启Webmin密码重置功能后,攻击者利用该漏洞可在易受损系统中执行任意命令,进而获取系统Shell。

https://s.tencent.com/research/bsafe/783.html

2、iOS 12.4系统遭黑客破解

苹果公司安全研究人员Jonathan Levin发现最新的iOS 12.4操作系统恢复了该公司在iOS 12.3中修复过的一个严重漏洞,这意味着目前运行着iOS 12.4的所有设备都是可以越狱的,同时这些设备也会更容易遭受恶意攻击。

https://www.cnbeta.com/articles/tech/880515.htm

 


more

手机扫码打开

logo