网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】单反相机已成为勒索软件攻击目标

2019-08-13 09:57 推荐: 浏览: 22 views 字号:

摘要: 被九成世界500强企业所使用的办公电话出现漏洞,且该漏洞已存在十年之久 据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerabili...

被九成世界500强企业所使用的办公电话出现漏洞,且该漏洞已存在十年之久

据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerability)。攻击者可以利用该漏洞来劫持电话的正常操作,提取、窃取音频,并对设备进行监控。据了解,亚美亚是世界知名的VOIP解决方案及商用台式电话供应商,已经与90%的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示,这个问题在2009年就曾被报告过,但直到今天仍然存在于该型电话中。也就是说,出现问题的开源软件十年前就停止了安全更新。更糟糕的是,相关漏洞利用程序已在网上流传多年。

参考来源:

https://t.cj.sina.com.cn/articles/view/5095232218/12fb312da01900l0pl?from=tech

 

新安全报告:单反相机已成为勒索软件攻击目标

恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。研究人员Eyal Itkin发现,黑客可以轻易地在数码相机上植入恶意软件。他表示标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与WiFiUSB一起使用。该报告中指出通过黑客可以在热门景点部署有风险的WiFi热点,只要单反连接到这些热点之后就能进行攻击,从而进一步感染用户的PC

参考来源:

http://hackernews.cc/archives/26892

 

因机器配置问题 黑客们难以在 Defcon 上查找原型投票机的漏洞

在近日于拉斯维加斯举办的 Defcon 安全会议上,DARPA 设立了一台价值 1000 万美元的投票机原型,并欢迎各路人员寻找该机器的安全漏洞。然而由于一个意外的错误,导致大家难以向它发起测试。据悉,原因不在于研发团队花了四个月时间去完善机器的安全功能,而是因为机器在安装过程中遇到了技术难题。政府承包商首席科学家 Joe Kiniry 表示:由于机器配置错误,导致急切的安全大会参与者们无法访问这台原型投票机的系统,更谈不上为它发现漏洞了。Galois 带来了五台机器,但每台都在设置过程中遇到了问题。

参考来源:

https://www.cnbeta.com/articles/tech/877529.htm

 

KDE发现类似 Autorun.inf 的漏洞,问题已修复

安全研究员 Dominik “zer0pwn” Penner KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows Autorun.inf KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 处理 .desktop directory 文件的方式有关。当用户使用 KDE 文件浏览器打开一个储存有恶意.desktop .directory 文件的目录,文件包含的恶意代码能自动执行无需用户操作。KDE 项目已经释出了 KDE Frameworks 5.61.0 修复了该漏洞,同时对安全研究员不按照正确方式报告漏洞直接公开的做法表达了不满。

参考来源:

https://www.solidot.org/story?sid=61692

 

这些看似合法的iPhone Lightning数据线将劫持您的电脑

被称为MG的安全研究人员在年度Def Con黑客大会上展示并且演示了他开发的iPhone Lightning数据线,这种恶意数据线内含额外的恶意组件,包括恶意硬件和恶意软件载荷,可以在受害者将数据线插入电脑时发动无线攻击。MG表示,这条数据线看起来像一个合法产品,可以正常连接电脑和iOS设备,甚至被连接的电脑不会注意到差异。但是攻击者可以通过无线方式控制数据线进而控制受害者的电脑。MG在他自己的手机浏览器上键入恶意数据线的IP地址,并显示了一个选项列表,并且可以在连接的Mac上远程打开一个终端。从这里,黑客可以在受害者的电脑上运行各种工具。这种恶意Lightning数据线带有各种有效负载,攻击者可以在受害者机器上运行的脚本和命令。黑客还可以远程“杀死”恶意Lightning数据线当中的植入物,以隐藏或者销毁攻击证据。MG目前以200美元的价格出售这些恶意恶意Lightning数据线。

参考来源:

https://www.cnbeta.com/articles/tech/877827.htm

 

新型恶意软件清除数据后向受害者索要赎金

据外媒报道,上周,多家德国公司收到了一种含有新型恶意软件链接的网络钓鱼邮件。这种名为GermanWiper的恶意软件是一种伪装成勒索软件的数据清除软件,攻击目标多位于德国境内。据了解,黑客会先发出一份伪装成求职信的电子邮件,并附上一个含有两份伪装成PDF格式简历的文件。这些PDF文件实际上是一个快捷方式,用以执行PowerShell命令。在该命令被执行后,设备将自动下载并运行HTA文件,并在运行HTA文件时下载GermanWiper

参考来源:

https://www.secrss.com/articles/12749

 

Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”

近日,深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门(如:采购部门、财务部门等)发起攻击,企图在目标主机分发银行木马,窃取机密信息。深信服安全团队本次捕获到的攻击活动主要手法是通过文档中的恶意宏代码下载执行Gozi银行木马。Gozi最早于2007年被发现,目标主要为各个国家的大型银行,其代码一直在更新迭代,攻击目标也不断更换。

参考来源:

https://www.freebuf.com/articles/system/209854.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭