软件定制网

安全D头条丨黑客利用Office漏洞散布恶意软件;美国防部100GB顶级机密泄露;

滴滴安全应急响应中心2019-03-11 10:24:11

内容提要:

黑客利用Office漏洞散布恶意软件;间谍软件Tizi可从Twitter窃取敏感信息;美国防部100GB顶级机密泄露;

 1 

谷歌检测到间谍软件Tizi

可从WhatsApp、Twitter中

窃取敏感信息

日前,Google研究人员发现了一个新型的Android间谍软件家族,此软件窃取了大量用户信息。此恶意软件名为Tizi,首先在非洲国家的Android设备中被发现。Tizi是一个功能齐全的Android恶意软件,具有root功能,能够在受害者的设备上安装间谍软件应用程序,并从Facebook,Twitter,WhatsApp,Viber,Skype,LinkedIn等流行社交媒体应用程序中窃取敏感数据等信息。大多数受Tizi感染的应用程序正在社交媒体网站和第三方应用程序商店进行宣传,诱骗用户进行安装。

点评

关注“舆情”的恶意软件。

 2 

黑客利用最近披露的微软Office漏洞

散布恶意软件

最近遭到披露的微软Office中一个严重漏洞,现在正被利用来散布后门恶意软件。使得黑客在没有用户交互的情况下在有针对性的计算机上安装恶意软件。该恶意软件被称为Cobalt,因为它使用了一个强大而合法的渗透测试工具Cobalt Strike中的一个组件,由安全公司Fortinet的研究人员首先发现。Cobalt恶意软件用于传递后门程序的漏洞(CVE-2017-11882),允许未经身份验证的远程攻击者在打开恶意文件时执行目标系统上的恶意代码,并有可能完全控制该恶意代码。尽管微软已经发布了补丁更新来解决这个问题,但是这个漏洞会影响所有版本的Microsoft Office和Windows操作系统。

点评

补丁补丁!!升级升级!!

 3 

西门子修补漏洞

以保护远程保护装置安全 

西门子在其SWT 3000远距离保护设备中修补了几个漏洞,包括认证旁路和拒绝服务(DoS)漏洞。SWT 3000远距离保护装置设计用于快速识别和隔离高压电网中的故障。这款西门子产品被应用于全球的能源领域。根据西门子和ICS-CERT公布的建议,在运行IEC 61850和TPOP固件的SWT 3000设备使用的EN100以太网模块中发现了中等程度的漏洞。这些漏洞可用于绕过Web界面的身份验证并执行管理操作(CVE-2016-7112,CVE-2016-7114),并通过发送特制数据包(CVE-2016-7113)导致设备进入DoS条件。从CVE标识符中可以看出,这些漏洞实际上是去年发现的。他们被HackerDom和卡巴斯基实验室的研究人员通过ICS-CERT报告给西门子

点评

这修复速度。

 4 

网友曝料macOS登陆漏洞

至少已存在数周

这两天苹果的macOS登录漏洞一直是行业的热点,大家都难以相信苹果怎么会犯如此低级的错误。虽然苹果及时推送了安全更新来修复该漏洞,但该新闻的热度仍然不减。有网友爆料,其实在本月中旬有人就在苹果开发者论坛提到过相关问题,当时苹果可能并未引起重视。一位名叫Ergin的网友分享了一则故事:“一周前我工作公司的IT员工在帮助我同事恢复本地管理员账号的时候,就发现了这一故障,他利用这一漏洞迅速恢复了账号权限。到了11月23日,公司的IT部门通知了苹果这一问题。他们还在苹果开发论坛上搜索了相关故障,发现在11月13日时就有人提到类似漏洞。但苹果并没有注意到。”

点评

好久没见过这么奇葩的漏洞了。

 5 

黑客瞄准英国航运巨头克拉克森

全球最大的航运服务供应商之一的克拉克森星期二向公众表示,它已经遭遇了网络攻击,黑客可能已经从其系统中盗取了一些数据。这家航运巨头表示,攻击者利用一个被盗用的用户帐号访问了系统,这个用户帐号在事件发生后被禁用了。虽然克拉克森可能拒绝支付攻击者所要求的赎金,但也有很多公司为了避免数据泄露事件成为公众所知而愿意付钱。有研究表明,目前已有40%的企业支付了黑客所要求的赎金。例如,好莱坞医院去年就支付了17000美元来恢复被勒索软件加密的文件。

点评

不妥协!不退缩!

 6 

谷歌被诉出售逾 500 万

 iPhone 用户信息

或赔偿 27 亿英磅

据 11 月 30 日报道,在被起诉未经用户同意出售逾 500 万名 iPhone 用户信息后,谷歌或被迫赔偿 27 亿英磅。一起集体诉讼指控谷歌利用算法绕过 iPhone 默认隐私设置,收集用户的浏览历史数据。这一诉讼的目的,是使约 540 万名受影响的用户获得赔偿。谷歌被指在 2011 年 6 月至 2012 年 2 月期间收集 iPhone 用户信息。起诉书称,谷歌的做法触犯了《数据保护法案》。预计该案将于 2018 年在高等法院审理。原告代理律师事务所 Mishcon de Reya 高管理查德•洛伊德(Richard Lloyd)表示,谷歌的行为“严重失信”于 iPhone  用户,这是“我经历过的最大案件”之一。

点评

难!

 7 

又泄密了!

美国防部100GB顶级机密

在AWS上曝光

亚马逊公共储存 Amazon Web Services(简称AWS)服务器泄露了美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,文件属于陆军情报项目“红色磁盘(Red Disk)”,美国国家安全局(NSA)相关机密信息曝光。这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。INSCOM是美国陆军和美国国家安全局(NSA)的联合情报机构,主要负责实施情报、安全和信息行动。这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。数据泄露原因可能是IT环境中的过程出错,亚马逊S3服务器配置错误,后续泄露问题本可以避免。

点评

看的是在疲劳了,谁家还用S3的赶快检查下自己安全策略。

 8 

新定制RAT木马攻击东亚目标

据网络安全公司Palo Alto Networks透露,新发现的自定义远程访问木马(RAT)已经被用于攻击与韩国和视频游戏行业相关的人员或组织。此木马被称为UBoatRAT,并通过Google Drive链接分发,RAT从GitHub获得其命令和控制(C&C)地址,并使用Microsoft Windows后台智能传输服务(BITS)来维持持久性。这个恶意软件最初是在2017年5月发现的,当时这个恶意软件是一个简单的HTTP后门,从那以后,开发者在恶意软件中添加了各种新功能,并在夏季发布了更新版本。

点评

这是谁家要做新游戏了?



————— End —————

    延伸阅读    

《白帽子挖洞的压力究竟有多大》

《做安全攻城狮是一种什么体验》

《由浅入深学做白帽子》

    关于漏洞    

滴滴出行相关漏洞请提交至

http://sec.didichuxing.com/