APT 攻击
被微软追踪为白金的高级持续威胁小组正在使用一种名为 Titium 的新型隐形特洛伊木马-后门恶意软件来渗透和控制其目标系统。使 Titium 脱颖而出的是它通过伪装成安全解决方案、声音驱动程序或通常用于制作 DVD 的软件来使用各种隐藏在普通视线中的方法。
信息来源
https://www.bleepingcomputer.com/news/security/new-stealthy-backdoor-used-by-platinum-apt-in-recent-attacks/
勒索信息
SmarterASP.NET 是一个拥有超过 440000 个客户的 ASP.NET 托管提供商,最近遭到勒索软件的攻击。该公司是今年倒闭的第三家大型网络托管公司,因为黑客破坏了他们的网络并加密了客户服务器上的数据。
信息来源
https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/
VegaLocker 恶意软件为新的勒索软件即服务(RaaS)Buran 的产生提供了基础,如今该产品以折扣价在竞争对手中流行,试图削弱竞争对手。根据McAfee 研究人员 Alexandre Mundo 和 Marc Rivero Lopez 的说法,Buran 于 2019 年 5 月首次被发现,现在已经加入了其他 RaaS 产品中,包括 REVil 和Phobos。Buran 运营商首次在俄罗斯论坛上宣布,似乎致力于与犯罪客户建立个人关系。
信息来源
11 月 10 日,Pemex 遭受勒索软件攻击,该公司称受影响的计算机不足 5%。但是,工人报告说,内部备忘录告诉他们最初不要打开计算机,而是在星期一的第二天重新启动并运行。在后来发布到 Twitter 的声明中,Pemex 声明他们运转正常,并且对其燃料生产,供应和库存没有影响。
信息来源
网络罪犯者已经开发了可以移植到所有主要操作系统的勒索软件,目前正用于针对生产服务器的针对性攻击,该勒索软件为 PureLocker。恶意软件研究人员分析了 Windows 样本,但 Linux 变体也被用于攻击。
信息来源
漏洞相关
GeForce 441.12 版本驱动中,NVIDIA 修复了多个未公开的高危漏洞,另外这几个漏洞在 Quadro、NVS 和 Tesla 的 Windows 驱动中同样存在。如果是对于系统安全有相对高要求的用户请尽快更新自己的显卡驱动以防止被恶意利用造成损失或者是信息泄漏。如果是 Tesla、Quadro、NVS 等正在使用 R430 或是更老版本家族驱动的用户需要等待官方将于 11 月 18 日放出的驱动更新。
信息来源
研究=究院披露中华电信设备的 RCE 漏洞,表示可以通过该漏洞控制数十万、甚至数百万台的家用Modem。
信息来源
Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。jQuery 过去 12 个月的下载量超过了 1.2 亿次,是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。jQuery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 Prototype Pollution 漏洞,还有一个是低危拒绝服务漏洞。
信息来源
Adobe 发布了安全更新,以解决安全问题,这些问题可能使攻击者能够远程执行恶意代码,提升特权,并获得对运行未修补 Illustrator,Animate CC,Bridge CC 和 Media Encoder 版本的系统上信息的未授权访问。
研究人员发现了一个严重的代码执行漏洞,该漏洞会影响所有版本的 McAfee 软件。SafeBREACH 实验室的网络安全团队表示,CVE-2019-3648 可用于绕过 McAfee 的自我防御机制,从而可能导致对受损系统的进一步攻击。
今年 5 月早些时候披露的 Zombieload 漏洞有第二个变体,该变体也适用于较新的英特尔处理器,而不仅仅是较老的处理器,包括英特尔最新的高端 CPU 系列 Cascade Lake,最初认为没有受到影响。英特尔最近发布 CPU 固件更新,以解决这种新的 Zombieload 攻击变体。
微软更新补丁,修复了在野利用 0day 漏洞 CVE-2019-1429,解决了 74 个漏洞,其中包括一个 Internet Explorer 漏洞,它被命名为 CVE-2019-1429。该漏洞已被广泛利用,作为一个脚本引擎内存损坏漏洞,会影响 Internet Explorer 9、10 和Microsoft 11。
超范围采集个人隐私,涉事 App 被点名后应及时整改。法律越来越健全,公民的隐私敏感越来越强烈,App 更该顺势而为。不遵守法律法规,不维护用户权益,不知自我约束,早晚被用户抛弃。无论何时何地,App 收集个人信息都须遵循合法、正当、必要的原则。
谷歌为 Android 10 中引入了一个新功能:允许系统在卸载应用程序时将数据保存在本地。以前,在 Android 上卸载应用程序同时会删除与其相关的所有数据。而现在谷歌正在逐渐改变这种方式,在 Android 10 中允许开发人员选择将数据保存在本地存储中。当你从主屏幕或者设置菜单启动卸载时,会弹出对话框显示是否保存数据,之后你重新安装该应用时,将可以恢复以前保存下来的数据。
基于 checkm8 漏洞的 iOS 越狱工具 —— Checkra1n 终于公开了首个 beta 测试版本。需要注意的是,目前 iOS 13 的 Checkra1n 越狱工具仍处于测试阶段,因此并不稳定,需要在后续开发中继续深入。
双十一前后,很多人的手机里,这两天都不停地收到各种商家的广告短信。其实,从上个月开始,多位消费者就反映,手机的广告短信明显增多,其中大部分内容都和各大电商平台的“双十一”优惠促销活动有关。另外,来自银行、酒店、航空公司的广告信息也不少,而这样的连番短信“轰炸”也让部分消费者不胜其扰。
11 月 14 日 ,微软旗下知名的面向开源及私有软件项目的托管平台 GitHub 终于有了自己移动版本。目前对于这个移动应用,GitHub For Mobile 是作为一个本地应用进行构建,并非什么套壳浏览器之类的。因此,GitHub For Mobile 还能够根据用户的系统偏好,来适应不同的显示模式或者适应不同的屏幕分辨率等等,比如说 iOS 13 的深色模式或者适应 iPad 屏幕。目前,GitHub For Mobile 已经推出 iOS 版的测试版本,iOS 用户注册之后则可以使用,而 Android 的测试版本还需要等上一段时间。
The End
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
