一、背景. 腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。亡命徒(Outlaw)僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示,亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。 此次攻击传播的母体文件为dota3.tar.gz,可能为亡命徒(Outlaw)僵尸网络的第3个版本,母体文件释放shell脚本启动对应二进制程序,kswapd0负责进行门罗币挖矿,tsm32、tsm64负责继续SSH爆破攻击传播病毒。…. Source link
【全球动态】 1.StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其. 针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。[外刊- 2.暗网上发现来自全球945个网站的被盗文件. 安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,并且影响1400多万人,而这些SQL文件的日期为2017年至2020年。[外刊- 3.新南威尔士州实施全行业网络安全战略. Source link
一、背景. 腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner(死神矿工)利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码打包生成scan.exe,大范围扫描随机生成的IP地址进行探测和攻击。漏洞利用成功后执行shellcode下载C#编写的木马svchost.exe,然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。因Payload程序Assembly Name为ThanatosCrypt,将该挖矿木马命名为ThanatosMiner(死神矿工)。…. Source link
导语: 资讯 腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃,该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏洞。 一、背景. 腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃,该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏洞,并在攻陷的Windows和Linux系统中分别执行恶意脚本init.ps1,init. Source link
近期,深信服安全团队捕获到DDG挖矿木马最新变种v5028,较之前的变种v5023,新版本的DDG挖矿木马更新了C&C地址及挖矿地址,同时弃用了传统的i.sh驻留方式。 经深信服安全云脑数据统计,该木马在短短一个月时间已有大量拦截数据,且每日攻击次数还呈递增的趋势。 0x0 威胁数据. 根据云脑数据显示,截止2020年6月15号,全网已监测到近大量来自DDG v5028变种的流量攻击。 攻击数据拦截地区的分布大致如下,其中天津和北京的拦截数据量最大。 0x1 版本简介. 自2020年开始,DDG已开始启用v5版本号,从以往的Memberlist开源P2P通信方式改为了自研的P2P通信方式。…. Source link
威胁框架可有效帮助安全厂商提高客户安全防御能力、达成安全价值。 资讯 智甲终端防御系统是面向政企单位的终端综合安全防护软件,产品依托于安天自主研发的下一代威胁检测引擎,集病毒查杀、实时防护、勒索病毒/挖矿病毒防护、漏洞检测与修复、终端管理、主机防火墙、外设管控、EDR、资产管理、主机加固、文件分析、威胁处置等多种功能于一体,可以为办公机、服务器、移动设备、虚拟化终端提供多层次、全周期的动态防护能力,实现终端安全统一管理、威胁事件统一处置、安全数据统一展示。 安天率先将ATT&CK威胁框架应用到终端产品的研发与能力验证工作中,不仅使产品在病毒攻击防御和异常事件捕获方面的能力大幅度提升,还可以支持以ATT&CK框架形式展现网内威胁事件,并能对事件进行关联分析。 一、威胁框架在端点防护中的价值. Source link
. 【全球动态】 1.平均每天有80000台打印机在线曝光IPP端口. 多年以来,安全研究人员一直强调每台未在防火墙保护下的在线设备都是攻击面。但是在本月初发布的一份报告中,安全研究人员发现,通常平均每天大约有80000台打印机通过IPP端口在网上曝光。[外刊- 2.印尼含23万人新冠检测结果的服务器疑遭黑客攻击. 印尼卫生部开发了一项名为“PeduliLindungi”的应用程序,旨在追踪新冠检测结果呈阳性的人。据海峡时报报道,含23万印尼公民新冠病毒检测结果的数据库疑似遭黑客攻击,而印尼当局否认了数据泄露至网上的说法。[ 3.美国警察局数据泄露,长达24年的私密记录遭曝黑客曝光. Source link
早在2019年10月,我们在与朝鲜有关的新闻网站上发现了一次经典的水坑攻击,该攻击利用了一系列Google Chrome和Microsoft Windows 0-day 漏洞,通过此文章,我们希望深入研究此攻击中使用的漏洞。 0x01 Chrome远程代码执行漏洞利用 在之前的文章中我们描述了漏洞利用程序加载器,加载器负责目标的初始验证和包含完整浏览器漏洞的下一阶段JavaScript代码的执行。  https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 该漏洞利用非常广泛,因为除代码外,它还包含带shellcode的字节数组,可移植可执行(PE)文件和在漏洞利用后期使用的WebAssembly(WASM)模块。该漏洞利用了WebAudio OfflineAudioContext界面中的漏洞,并针对两个版本的Google Chrome 76.0.3809.87和77.0.3865.75。但是,该漏洞是在此之前就引入的,而且带有WebAudio组件的早期版本也容易受到攻击。在我们发现时,当前版本的Google Chrome浏览器为78,尽管该版本也受到了影响,该漏洞利用程序不支持它,并且进行了大量检查以确保仅在受影响的版本上执行该程序以防止崩溃。报告发布后,该漏洞已分配编号为CVE-2019-13720,并已在版本78.0.3904.87中进行了修复,其中包括以下内容提交。释放后重引用(UAF)漏洞可能是由于“渲染”和“音频”线程之间的竞争状况而触发的:     if (!buffer) { ...
. 【全球动态】 1. FBI利用社交媒体资料和网络搜索轻松识别了一名纵火者. FBI特工通过一个Etsy评论,一个LinkedIn个人资料,少量的Instagram视频,以及几次谷歌搜索,就确定了一个蒙面女子的身份,她被指控在费城最近的抗议活动中放火烧了两辆警车。抗议活动发生在5月30日,是为了回应警方杀害乔治-弗洛伊德的事件。 [ 2.各国推追踪软件助力复工“散装”欧盟再遇老问题. 欧洲中部时间6月16日凌晨2点,德国政府酝酿已久、耗资2000万欧元的新冠追踪手机应用“Corona-Warn-App”终于正式在苹果和谷歌应用商城上线。根据发起者罗伯特·科赫研究所和德国卫生部的介绍,该App的主要用途,是在全面放开经济活动的背景下快速追踪新冠病毒的传染链。 [ 3. Source link
0x01:基本信息  Advisory:               ASUS Aura Sync 1.07.71                          ene.sys Stack-Based Buffer Overflow  Advisory ID:            DH-ADV-2019-001  CVE ID:                 CVE-2019-17603  Revision:               1.1   Last Modified:          2019/10/14   Date Reported:          2019/09/08  Advisory Published:     2020/06/01  Affected Software:      Asus Aura Sync  Remotely Exploitable:   No  Locally Exploitable:    Yes   Vendor URL:             https://www.asus.com/ 0x02:漏洞描述 ASUS...
Page 3 of 7 1 2 3 4 5 7