兰云科技

LABORATORIES 银河实验室

01 WIN10 发不兼容公告

微软确认，部分驱动版本过旧的 Realtek（瑞昱）声卡设备用户将被暂停更新 Windows 10 v1909 版本。昨日，微软再次发布公告，那些安装了老款 AVG（v19.5或更低）、Avast 杀毒软件（v19.5 或更低）的 PC 也将被临时停更。如果强行升级，微软表示会带来不必要的麻烦。

信息来源

https://www.cnbeta.com/articles/tech/914199.htm

02 新的 P2P 僵尸网络 Roboto

360Netlab 的研究人员发现了一个新的 P2P 僵尸网络，即 Roboto。其目标是运行没有打补丁的 Webmin 的 Linux 服务器。据悉，Roboto 首次被发现是在 8月份，此后陆续捕捉到下载器、网络模块等。

信息来源

https://securityaffairs.co/wordpress/94169/malware/roboto-p2p-botnet.html

03 微软否认 Microsoft Team 被利用攻击

微软发布了一则声明，称网络犯罪团队正在使用 Microsoft Teams 进行勒索软件攻击是谣言。该消息是在西班牙几家公司被 DoppelPaymer 勒索软件感染之后，于 11 月初在网上流传。

信息来源

https://www.zdnet.com/article/microsoft-rebukes-rumors-that-microsoft-teams-is-being-used-in-ransomware-attacks/

04 TrickBot 木马窃取文件

据研究人员称，Trickbot 银行木马一直在不断发展，他们在上周发现了一个更新的密码获取器模块，该模块可用于窃取 OpenSSH 私钥以及 OpenVPN 密码和配置文件。

信息来源

https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/

05 在 VNC 软件中发现数十种严重漏洞

目前已发现四个流行的开源 VNC 远程桌面应用程序易受 37 个安全漏洞的攻击，其中许多安全漏洞在过去 20 年中未被发现，而最严重的漏洞可能使远程攻击者可以破坏目标系统。VNC（虚拟网络计算）是基于 RFB（远程帧缓冲区）的开放源代码图形桌面共享协议，允许用户远程控制另一台计算机，类似于微软的 RDP 服务。

信息来源

https://thehackernews.com/2019/11/vnc-remote-software-hacking.html

06 伊朗黑客组织转向工控系统

一个活跃的伊朗黑客组织正将重心转向了电力公司、制造业和炼油厂广泛使用的工业控制系统。该黑客组织被称为 APT33 aka Holmium、Refined Kitten 或 Elfin。微软研究人员报告过去两个月 APT33 的密码破解攻击集中瞄准了工控设备的制造商、供应商和维修服务商。黑客的动机尚不清楚。

信息来源

https://www.solidot.org/story?sid=62731

07 利用 Raccoon Stealer 绕过网关

Raccoon Stealer 背后的网络犯罪分子采用了一种简单有效的技术来规避微软和赛门铁克的反垃圾邮件消息传递网关。Raccoon Stealer 于 4 月首次被发现，旨在窃取受害者的信用卡数据，电子邮件凭据，加密货币钱包和其他敏感数据。

信息来源

https://securityaffairs.co/wordpress/94339/malware/raccoon-stealer-evasion-technique.html

08 针对 SQL 弱口令的爆破攻击再次袭来

KingMiner 是一种针对 Windows 服务器 MS SQL 进行爆破攻击的门罗币挖矿木马。该木马最早于 2018 年 6 月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病毒引擎无法准确检测。

信息来源

https://mp.weixin.qq.com/s/ZothuAaH-r1xH6HFUbz--A

09 微软披露恶意挖矿软件 Dexphot

微软安全工程团队今天披露了新型恶意程序 Dexphot 的完整信息，它主要劫持感染设备的资源来挖掘加密货币，并为攻击者牟利。微软表示自 2018 年 10 月以来不断有 Windows 设备受到感染，并在今年 6 月中旬达到峰值达到 80000 多台，微软通过部署相关策略以提高检测率和阻止攻击，随后每天感染的设备数量缓慢下降。

信息来源

https://www.cnbeta.com/articles/tech/915287.htm

移动安全

01 安卓 0day 漏洞 Bad Binder

Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中，如果手机安全补丁程序级别为 2019 年 10 月，那么问题已被修复。

信息来源

https://www.cnbeta.com/articles/tech/913821.htm

02 Google Play 上热门应用存在已知漏洞

Google Play 上的热门应用的最新版本存在已知漏洞，这些漏洞可能使用户遭受远程代码执行（RCE）攻击。一般来说，当我们从官方下载应用程序时，是默认应用做了安全更新的，但是，来自 Check Point 的网络安全研究人员表示，补丁程序可能尚未应用于 Google Play 中的这些应用版本中。

信息来源

https://www.zdnet.com/article/popular-apps-on-google-play-linked-to-old-remote-code-execution-bugs/

03 恶意应用能秘密录制视频、监听电话

安全公司 Checkmarx 于 11 月 19 日曝出曾发现的安卓系统漏洞：恶意应用只要获得基本的存储访问，便可以绕过用户的许可，调用摄像头和麦克风拍照、录像、录音，并将内容上传到远程服务器。目前谷歌通过发布摄像头更新解决了 Pixel 手机中的这个漏洞，三星也修复了该漏洞。据 Checkmarx 推测，这可能与谷歌决定让摄像头与谷歌人工智能助理服务 Google Assistant 配合运行有关，而其他厂商可能也已启用这一功能。

信息来源

https://www.freebuf.com/news/220912.html

04 一加公布漏洞并向客户致歉

一加安全团队通过 OnePlus 社区论坛公布了自家智能机上的一个“个人信息安全漏洞”。当用户在 OnePlus 商店订购时，其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”。尽管其中并不包括付款、密码或 OnePlus 账号等信息，但该公司还是就此事向用户表达了歉意。

信息来源

https://www.cnbeta.com/articles/tech/913985.htm

05 IOS13 漏洞百出，IOS14测试流程改变

据知情人士透露，在最新版的 iPhone 和 iPad 操作系统接连出现一大堆漏洞之后，苹果公司正在改革其软件测试方式。在与公司软件开发人员举行的最近一次内部“启动”会议上，苹果软件主管克雷格·费德里吉（Craig Federighi）和斯泰西·利希克（Stacey Lysik）等副手们宣布了软件测试方面的变化。

信息来源

https://www.cnbeta.com/articles/tech/913877.htm

其他

01 百度万亿流量的转发引擎 BFE 开源了

BFE（Baidu Front End，百度统一前端）是百度的统一七层流量转发平台。BFE 平台目前已接入百度大部分流量，每日转发请求接近 1 万亿，峰值 QPS 超过 1000 万。在 2019 年百度春晚红包活动中，BFE 平台在超大用户压力、数次流量波峰下平稳运行，保证了春晚红包活动的顺利进行。

信息来源

https://www.cnbeta.com/articles/tech/914355.htm

02 万维网之父发起拯救互联网计划

据外媒报道，“万维网之父”蒂姆·伯纳斯-李（Sir Tim Berners-Lee）近日发起一个全球行动计划，旨在 拯救互联网免于政治操纵、假新闻、隐私侵犯与其他恐使世界陷入“数字反乌托邦”的恶意势力等的破坏。

信息来源

https://www.cnbeta.com/articles/tech/914455.htm

03 全球最后一批 IPv4 将被耗尽

经历了多年的宣传，全球 IPv4 地址耗尽的这一天，最终还是到来了。其实早在上世纪 80 年代，研究人员就已经预见到了这样的未来，且在 2012 年迎来了顶级 IPv4 地址的耗尽。那时候，所有 IPv4 地址已经分配给了五个区域的互联网注册机构。而今天，区域性的 IPv4 地址库存也已经耗尽了。

信息来源

https://nosec.org/home/detail/3219.html

04 人脸识别国家标准制定工作启动

商汤科技官微发文称，全国信标委生物特征识别分技术委员会换届大会 11 月 20 日在北京举办，会上，由商汤科技担任组长单位、27 家企业机构共同组成的人脸识别技术国家标准工作组正式成立，人脸识别国家标准制定工作全面启动。

信息来源

https://www.bianews.com/news/flash?id=47883

- End -