首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181226

颁布功夫 2018-12-26

1、利用智能灯玩贪吃蛇，，，，，，，钻研人员发现Twinkly LED灯存在认证缝隙

MWR InfoSecurity的钻研人员发现Twinkly LED智能灯存在安全缝隙，，，，，，，攻击者能够利用该缝隙远程节造这些灯。。。。。。。。Twinkly灯能够通过移动app来治理，，，，，，，但该app与灯之间没有选取加密通讯，，，，，，，其身份验证过程存在缝隙，，，，，，，钻研人员能够利用固件中的硬编码痛处通过MQTT和谈远程节造灯，，，，，，，甚至能够利用灯光的变动来玩贪吃蛇。。。。。。。。钻研人员估计互联网上约有2万台设备易受攻击，，，，，，，但这种攻击的风险性不大，，，，，，，更多地类似于恶作剧。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacking-christmas-lights-for-fun-and-mischief/

2、IBM Trusteer Rapport for MacOS存在内核级缝隙，，，，，，，尚无建复补丁

8827太阳集团(Macau)股份有限公司-Official website

Trustwave SpiderLabs的钻研人员发现IBM Trusteer Rapport终端安全工具的驱动法式存在一个内核级缝隙，，，，，，，由于IBM未能在120天内颁布建复补丁，，，，，，，钻研人员向公家披露了这个缝隙。。。。。。。。Trusteer Rapport for MacOS用于在用户衔接到恶意网站时锁定浏览器，，，，，，，�；；；；；び没У拿舾行畔ⅰ�。。。。。。。钻研人员发显熹驱动法式在处置用户缓冲区时存在符号谬误，，，，，，，该谬误可导致MacOS内核中的内存败坏，，，，，，，并最终导致内核级肆意代码执杏祝。。。。。。。该缝隙只能通过本地攻击来利用，，，，，，，这稍微减轻了其风险。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/79141/hacking/kernel-buffer-overflow-trusteer-rapport.html

3、银行木马DanaBot，，，，，，，重要针对欧洲银行和电子邮件服务商

F5 Networks发现银行木马DanaBot在2018年11月7日至12月4日期间极度活跃，，，，，，，其指标涵盖了多个国度的多个行业，，，，，，，蕴含银杏注电子邮件服务商和比特币买卖所。。。。。。。。DanaBot 88%的指标是银行用户，，，，，，，重要针对意大利，，，，，，，其次为波兰和德国。。。。。。。。11%的指标为电子邮件服务商，，，，，，，重要针对美国。。。。。。。。11月21日为DanaBot恶意活动的最顶峰。。。。。。。。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/danabot-november-campaigns-target-european-banks

4、针对日本公民的海啸预警垃圾邮件，，，，，，，重要分发Smoke Loader和AZORult

2018年11月FortiGuard Labs发现一个针对日本公民的海啸预警垃圾邮件活动，，，，，，，该垃圾邮件蕴含一个指向日本形象厅（JMA）的恶意链接，，，，，，，用于分发Smoke Loader木马和AZORult木马。。。。。。。。目前这个虚伪的JMA网站依然在充任AZORult的C&C服务器，，，，，，，并将用户沉定向到合法的JMA网站。。。。。。。。垃圾邮件中的内容没有使用原生日语，，，，，，，并且存在语法谬误，，，，，，，因而它们可能是由表国人编写的或是机械翻译的。。。。。。。。11月25日之后，，，，，，，从恶意链接下载的恶意软件从Smoke Loader更改为AZORult，，，，，，，它们的C&C域名都是jma-go[.]jp。。。。。。。。

原文链接：

https://www.fortinet.com/blog/threat-research/fake-tsunami-brings-malware-to-japan.html

5、最初发作18个月后，，，，，，，仍罕见十万台推算机习染WannaCry

凭据Kryptos Logic的威胁谍报主管Jamie Hankins的钻研，，，，，，，在WannaCry最初发作的18个月后，，，，，，，仍罕见十万台推算机习染了该勒索软件。。。。。。。。该勒索软件的kill switch域名此刻托管在Cloudflare上，，，，，，，凭据Hankins的数据，，，，，，，WannaCry的kill switch域名在一周内接管到超过1700万个衔接，，，，，，，这些衔接来自超过63万个分歧的IP地址，，，，，，，涵盖194个分歧的国度/地域。。。。。。。。依然受到WannaCry习染的国度排名中中国、印度尼西亚和越南分列前三。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/18-months-later-wannacry-still-lurks-on-infected-computers/

6、IBM X-Force颁布2019年网络犯罪威胁远景的预测汇报

IBM X-Force颁布关于2019年网络犯罪威胁格局的预测汇报，，，，，，，汇报称2019年企业将削减使用社保号码作为身份验证标识；；；；；GDPR将对威胁谍报、网络安全带来更宽泛的影响；；；；；攻击者将更多地利用面向公家的自主服务系统网络有价值的用户数据；；；；；网络安全保险服务商将更多地与安全供给商进行合作；；；；；犯罪分子将更多地针对游览、酒店业的数据；；；；；一些股票卖空可能与网络攻击有关，，，，，，，2019年将会披露一些事务或活动；；；；；恶意挖矿攻击将更多地利用PowerShell以无文件的大局进杏祝。。。。。。。

原文链接：

https://securityintelligence.com/ibm-x-force-security-predictions-for-the-2019-cybercrime-threat-landscape/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181226

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线