1. 威客安全首页
  2. 威胁情报

十一威胁情报(精华)

写公众号的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。


APT相关

十一威胁情报(精华)


1、兔PKPLUG活动合集

十一威胁情报(精华)

https://unit42.paloaltonetworks.com/pkplug_chinese_cyber_espionage_group_attacking_asia/


2、英国国家网络安全中心(NCSC)称,高级持久性威胁(APT)小组一直在利用企业攻击中最近披露的企业VPN产品中的VPN漏洞。攻击者利用Fortinet,Palo Alto Networks和Pulse Secure中的 VPN漏洞来侵入目标网络。

https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities


3、关于兔***航空业****

https://www.crowdstrike.com/blog/falcon-overwatch-report-finds-increase-in-ecrime/

https://www.cnbc.com/2019/10/01/crowdstrike-aviation-industry-hacker-had-high-level-access-to-secrets.html


4、微软表示,与伊朗有联系的网络间谍组织被追踪到攻击美国2020年的总统竞选活动的个人和团体目标。

https://securityaffairs.co/wordpress/92188/apt/phosphorus-apt-2020-presidential-campaign.html


5、Magecart Group 4 与Cobalt Group有联系,理由:代码重用、电子邮件关联、TTP相似。

https://blog.malwarebytes.com/threat-analysis/2019/10/magecart-group-4-a-link-with-cobalt-group/


6、兔**东南亚***越南**plugx

十一威胁情报(精华)

https://www.anomali.com/blog/china-based-apt-mustang-panda-targets-minority-groups-public-and-private-sector-organizations


7、卡巴斯基破大案,看如何追踪到乌兹别克斯坦国家安全局的黑客行动

https://www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-uncovered-due-to-spectacularly-bad-opsec


威胁分析

十一威胁情报(精华)


1、新的WhiteShadow下载程序使用MSSQL Server进行恶意软件分发

https://www.proofpoint.com/us/threat-insight/post/new-whiteshadow-downloader-uses-microsoft-sql-retrieve-malware


2、新的PDFex攻击可以从加密的PDF文件中窃取数据,德国学者已经开发出一种新攻击,可以从加密的PDF文件中提取和窃取数据,有时无需用户交互即可

https://web-in-security.blogspot.com/2019/09/pdfex-major-security-flaws-in-pdf.html


3、新的Adwind恶意软件活动针对美国石油工业

https://www.netskope.com/blog/new-adwind-campaign-targets-us-petroleum-industry-2


漏洞相关

十一威胁情报(精华)


1、思科Cisco IOS和IOS XE软件12个高风险漏洞合集。
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-72547


2、Exim远程堆溢出漏洞

https://www.exim.org/static/doc/security/CVE-2019-16928.txt

https://cert.360.cn/warning/detail?id=5307d516a370e74b2ac1e529b1cde4e3


3、IOS 越狱硬件漏洞“Checkm8

https://twitter.com/axi0mX/status/1177542201670168576


4、google披露android中的0day漏洞,之前该漏洞已经在linux系统中得到修复
https://bugs.chromium.org/p/project-zero/issues/detail?id=1942


5、Android的VoIP组件中存在八个漏洞,可被利用来进行未经授权的VoIP呼叫,欺骗呼叫者ID,拒绝语音呼叫,甚至在用户设备上执行恶意代码。
https://daoyuan14.github.io/papers/TR19_VoIPFuzzing.pdf

https://www.zdnet.com/article/academics-find-eight-vulnerabilities-in-androids-voip-components/


6、vBulletin发布了针对新RCE和SQLi漏洞的补丁更新

http://karmainsecurity.com/pocs/CVE-2019-17132


7、Joomla 3.4.6-RCE预警

https://mp.weixin.qq.com/s/jqKdJDoFuZeY70nnqY7RNw


8、D-Link CVE-2019-16920的远程执行代码漏洞
https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce.html


9、CVE-2019-2215:安卓本地提权漏洞预警

https://cert.360.cn/warning/detail?id=2df10d70526adb4cc93edea85baa9985


10、一张gif 导致whatapp 远程代码执行CVE-2019-11932

https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html


11、Notepad++ (x64) before 7.7 CVE-2019-16294 – Remote Code Execution

https://0day.life/exploits/0day-940.html


技术分享

十一威胁情报(精华)


1、新的恶意软件加载工具(无文件加载技术),Node JS 无文件持久化技术
https://blog.talosintelligence.com/2019/09/divergent-analysis.html

2、

2、网络电信安全公司AdaptiveMobile Security披露了Simjacker的详细信息,该攻击方法涉及向目标手机发送特制的SMS消息。Ginno安全实验室还确定了第二种SIM卡攻击方法,一种涉及无线Internet浏览器(WIB),SmartTrust为基于SIM工具包的浏览创建了该方法。这种攻击被称为WIBattack。与S@T 浏览器类似,可以通过(OTA)SMS消息远程控制WIB,该消息通常由移动运营商用来在设备上配置或更改核心网络设置

十一威胁情报(精华)

https://ginnoslab.org/2019/09/21/wibattack-vulnerability-in-wib-sim-browser-can-let-attackers-globally-take-control-of-hundreds-of-millions-of-the-victim-mobile-phones-worldwide-to-make-a-phone-call-send-sms-to-any-phone-numbers/


3、找美国工控设备利器:kamerka

十一威胁情报(精华)

十一威胁情报(精华)

https://github.com/threatpage/kamerka


4、搞加密通讯,Turla通过修改Chrome和Firefox来对TLS加密的网络流量进行指纹识别

https://securelist.com/compfun-successor-reductor/93633/


数据泄露
十一威胁情报(精华)


1、美国DoorDas数据泄露,涉及490万人
https://blog.doordash.com/important-security-notice-about-your-doordash-account-ddd90ddf5996#46h35gr24e


2、2000万俄罗斯纳税数据泄露。

https://www.theinquirer.net/inquirer/news/3082128/russia-tax-records-exposed-online


3、俄罗斯ISP的数据泄露影响870万客户

https://www.zdnet.com/article/data-breach-at-russian-isp-impacts-8-7-million-customers/


4、9200万巴西人的详细信息数据泄露

https://www.bleepingcomputer.com/news/security/details-of-92-million-brazilians-auctioned-on-underground-forums/


网络战与情报
十一威胁情报(精华)


1、美国GAO确认了美国电网的网络安全风险,这自查效率挺高。核心内容:GAO确定了网格中可利用的关键易受攻击的组件,包括越来越多地使用连接到Internet的消费者物联网(IoT)设备,以及使用GPS同步操作。GAO还确定了网络攻击对电网的潜在影响,其中包括美国的电力中断。
https://www.gao.gov/assets/710/701079.pdf

原文始发于微信公众号(ThreatPage全球威胁情报):十一威胁情报(精华)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X