中科信息安全快讯324期

2020-03-27 13:38:23 内容管理 6

中科信息安全快讯324期


3月24日,星期二,您好!中科汇能与您一起分享行业快讯:

间谍应用利用新冠疫情进行传播

安全公司Lookout的研究人员披露间谍应用正在利用新冠疫情。其中一个应用叫corona live 1.1,是合法应用corona live的木马版本,它内置了商业间谍软件SpyMax,允许攻击者控制感染的设备。对该应用的分析显示,其开发还处于早期阶段,它有一个硬编码的控制服务器地址。在检查控制服务器域名时,研究人员发现它正被大约29个应用使用,所有这些应用都利用商业间谍软件监视终端用户。

  

Mirai僵尸网络恶意软件的新变种以网络连接的存储设备为目标

Mirai恶意软件的一个新变种针对的是最近发现的网络连接存储设备的一个关键漏洞,并利用它们将机器连接到物联网僵尸网络。这款名为Mukashi的恶意软件使用蛮力攻击,使用不同的默认凭证组合,试图登录Zyxel网络附加存储产品,控制它们,并将它们添加到一个设备网络中,该网络可用于实施分布式拒绝服务(DDoS)攻击。Mukashi利用了Zyxel NAS设备上的漏洞(CVE-2020-9054),该设备运行的固件版本为5.21,允许远程攻击者执行代码。据研究人员称,网络罪犯正积极尝试在野外利用这种攻击。


勒索软件攻击针对法国地方政府机构的网络

近日,法国CERT网络安全机构警告称,新一轮的勒索软件攻击针对的是地方政府机构的网络。该活动背后的组织正在传播Mespinoza勒索软件(又名Pysa勒索软件)的新版本。该变体最初用于大型企业,但是此后警告称,Pysa勒索软件针对的是法国组织,尤其是当地政府机构。一旦破坏了目标网络,攻击者就会尝试渗出公司的帐户和密码数据库。Pysa勒索软件使用了PowerShell Empire渗透测试工具的一个版本,能够停止防病毒产品。在其中一个信息系统中,专家发现了扩展名为“.newversion”的加密文件。负责创建这些文件的代码尚未被识别。Pysa勒索软件目前在加密算法的实现上还没有安全漏洞。

 

冠状病毒给美国带来的另项挑战:VPN使用量飙升150%!

VPN供应商Atlas的研究显示,3月9日至15日期间,美国的VPN使用量增长了53%,而且增长速度可能更快。VPN在意大利的使用,在过去一周增长了112%。Atlas VPN的首席运营官瑞秋·韦尔奇(Rachel Welch)在一份声明中说:“我们估计,到本月底,美国的VPN使用量可能会增长150%以上。”为了避免蜂窝数据网络的拥塞,美国联邦通信委员会(Federal Communications Commission)已经允许T-Mobile临时接入其他被许可方拥有的600MHz频段的频谱。


Pwn2Own2020中专家攻击OracleVirtualBox,AdobeReader,Windows


近日,在Pwn2Own2020黑客大赛的第二天,参与者针对OracleVirtualBox,AdobeReader和Windows的攻击获得了总计90,000美元的收入。STAR Labs的PhiPhạmHồng因成功展示了VirtualBox漏洞而获得了40,000美元的奖励,该漏洞导致访客OS逃逸以及主机上任意代码的执行。该漏洞利用了越界读取和未初始化的可变错误。Fluoroacetate团队的Amat Cama和Richard Zhu发现他们可以通过利用Adobe Reader和Windows内核中的“先用后用”漏洞来劫持系统。Synacktiv团队尝试入侵VMware Workstation,但失败告终。最终,零日倡议组织(ZDI)组织的Lucas Leong进行了一次特别的演示:VirtualBox上的从客机到主机的逃生。



Intel处理器曝新漏洞:打补丁性能骤降77%

3月6日,继幽灵、熔断等漏洞曝光后,Intel和AMD处理器的安全漏洞似乎突然之间增加了很多,近期有安全研究机构发现英特尔处理器LVI漏洞,该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息。Intel表示,受影响产品只有关闭超线程才能规避此漏洞,不过实现LVI的方法较为繁杂,暂时不具备实质性威胁,Intel也更新了SGX平台软件及SDK开发包以保障企业用户的安全。怎么说呢,英特尔把这两年挤出来的牙膏又倒吸了回去。 


信息来源:安全牛  E安全   安全客   NOSEC安全讯息平台   国家信息安全漏洞库  亚信安全 奇安信威胁情报中心  白帽汇安全研究院  今日头条 人民网 安全帮

本文版权归原作者所有,如有侵权请联系我们及时删除

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服