悬镜安全 | 第八期 全球一周安全情报(9.10-9.16)
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。
1、Veeam数据库泄露
研究人员在服务器上发现了一个拥有超过200GB数据的数据库,该数据库来自Veeam公司。Veeam是一家总部位于瑞士的公司,为虚拟、物理和云基础架构提供智能数据管理服务。
数据泄露了约4.45亿客户记录,包括姓名、电子邮件地址和居住国家/地区等个人信息。研究人员表示服务器上提供的其他详细信息包括营销属性,如客户类型和组织规模(企业,商业,SMB)、IP地址、引荐来源网址或用户代理。MongoDB最初用于从本地网络访问,现在其使用已经不仅限于本地,但是依旧采用原来的配置,从而无法避免被远程访问。
原文链接:https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/
2、中国互联网安全标准被国际接纳
9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。
会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。
原文链接:https://www.cnbeta.com/articles/tech/767169.htm
3、数十款App存在危险行为代码
根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。
十款违法有害移动应用:
1.《生存战争盒子》(版本V 1.5.0)
2.《Dragon Robot》(版本v 1.0)
这两款App存在危险代码,直接窃取用户隐私信息。
3《简单相机》(版本V 1.00)
4.《抖点短视频》(版本V 2.3.0)
这两款移动应用存在恶意代码,并私自进行传播。
5.《荣耀夺宝》(版本V 1.15/1.01)
6.《完美女生修图》(版本V 6.2.2)
7.《再歪一点》(版本V 2.5)
8.《省心文件管理器》(版本V 1.0)
9.《新拼货》(版本V 3.2)
10.《生日提醒管家》(版本V 2.4)
这六款应用存在危险代码,捆绑恶意插件。
原文链接:https://www.ithome.com/html/android/382771.htm
4、WebAccess中存在漏洞
WebAccess是一种基于Web浏览器的人机界面(HMI)和监控和数据采集(SCADA)系统软件包,研究人员发现其中存在漏洞CVE-2017-16720允许攻击者在易受攻击的系统上以管理员权限远程执行命令。此漏洞允许攻击者使用RPC协议通过TCP端口4592执行远程命令。
通过利用恶意分布式计算环境/远程过程调用(DCERPC),webvrpcs.exe服务将命令行指令传递给主机, webvrpcs.exe服务以管理员访问权限运行。CVE-2017-16720的漏洞利用于3月发布,但5月份研究人员发现版本8.3和8.3.1仍然存在特定的安全漏洞。研华随后发布了该软件包的8.3.2版本,并再次证明该漏洞仍然可以利用。
原文链接:https://www.helpnetsecurity.com/2018/09/11/cve-2017-16720/
5、微软门户上存在3090个欺诈页面
研究人员发现网络犯罪分子已经在微软门户网站上创建了3,090个诈骗网页,之所以利用Microsoft的相关域名,主要是为了骗取受害者的信任,同时Microsoft的域名也会在搜索结果中排名靠前。
攻击者如果只是使用自建的网站,就不会有这么高的搜索排名。绝大多数技术骗局都是在gallery.technet.microsoft.com上设置的,这是TechNet免费下载库的子域。
研究人员称网络犯罪分子瞄准了一系列需要支持的领域,从Binance或Bittrex等数字货币网站到谷歌钱包和Instagram。
原文链接:https://www.zdnet.com/article/tech-support-scammers-find-a-on-microsoft-technet-pages/
6、银行木马Kronos变体为Osiris
Kronos在2014年被首次发现,以7000美元出售,其开发者承诺会不断更新,修复错误并开发新模块。2018年7月,研究人员发现Kronos变体Osiris针对德国、日本和波兰进行攻击。KRONOS / Osiris恶意软件分发钓鱼邮件,包含宏/ OLE内容,导致恶意混淆的VB载体被下载和执行。恶意软件广泛使用TOR匿名网络进行命令和控制。
恶意负载产生多个名为“tor.exe”的进程,并连接到位于不同国家/地区的多个不同主机(tor节点)。Osiris使用Anti-VM或Anti-Sandbox机制来逃避虚拟环境中的检测或分析,多数情况下还使用注册表修改互联网区域设置,降低Firefox的安全设置。
恶意软件从多个来源窃取敏感数据。其主要方法是通过将恶意脚本注入银行网站,从而截获输入到银行网站的各种敏感信息:账号、密码等。
原文链接:https://www.securonix.com/securonix-threat-research-kronos-osiris-banking-trojan-attack
悬镜,北京安普诺信息技术有限公司旗下基于DevSecOps【云+端】一站式安全加固解决方案的云主机安全品牌,由北京大学白帽黑客团队“Xmirror”主导创立,核心业务主要包括悬镜云卫士、云鉴漏洞扫描云平台等自主创新产品与政企安全服务,专注为媒体云、政务云、教育云等平台用户提供创新灵活的自适应主机安全综合解决方案。