1. 威客安全首页
  2. 威胁情报

今日威胁情报(2019/10/12-15)

写公众号的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。


APT相关

今日威胁情报(2019/10/12-15)


***

https://www.crowdstrike.com/resources/wp-content/brochures/reports/huge-fan-of-your-work-intelligence-report.pdf


1、伊朗APT组织TA407全球高校攻击活动。

https://www.proofpoint.com/us/threat-insight/post/threat-actor-profile-ta407-silent-librarian


2、winnti供应链攻击分析

今日威胁情报(2019/10/12-15)

https://www.welivesecurity.com/2019/10/14/connecting-dots-exposing-arsenal-methods-winnti/

https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf


3、朝鲜lazarus apt后门分析–MAC 恶意软件

https://objective-see.com/blog/blog_0x49.html


4、这是29个易受Simjacker攻击的国家。

今日威胁情报(2019/10/12-15)

https://www.adaptivemobile.com/blog/simjacker-frequently-asked-questions#When:14:02:00Z


5、火眼发布,FIN7工具分析以及TTP研究

https://www.fireeye.com/blog/threat-research/2019/10/mahalo-fin7-responding-to-new-tools-and-techniques.html


威胁分析

今日威胁情报(2019/10/12-15)


1、针对的是日本,意大利和美国的macOS用户的Tarmac恶意软件活动,恶意软件通过使用Apple开发人员证书对有效载荷进行签名来逃避检测。

https://blog.confiant.com/osx-shlayer-new-shurprise-unveiling-osx-tarmac-f965a32de887



2、Magecart攻击活动攻击了Volusion托管的3,126家在线商城。

今日威胁情报(2019/10/12-15)

https://blog.trendmicro.com/trendlabs-security-intelligence/fin6-compromised-e-commerce-platform-via-magecart-to-inject-credit-card-skimmers-into-thousands-of-online-shops/


漏洞相关

今日威胁情报(2019/10/12-15)


1、Nitro PDF Pro RCE漏洞

https://www.bleepingcomputer.com/news/security/nitro-pdf-pro-to-get-micropatches-for-7-potential-rce-bugs/


2、Sophos 的Cyberoam防火墙设备严重漏洞,该漏洞使未经身份验证的远程攻击者能够以root特权执行任意命令。该漏洞的编号为CVE-2019-17059,影响了基于CyberoamOS Linux的操作系统,可以通过向该产品的Web Admin或SSL VPN控制台发送特制请求来利用此漏洞。

https://thebestvpn.com/cyberoam-preauth-rce/?=cve-2019-17059-flaw


3、Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

https://mp.weixin.qq.com/s/FV1V_CguP1PQE68yJnEkvQ


4、施耐德电气Modicon M580中的多个漏洞

https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html


数据泄露
今日威胁情报(2019/10/12-15)


1、Click2mail被黑,20万用户可能被泄露

https://www.databreaches.net/click2mail-issues-statement-to-customers-acknowledges-hack/


2、百万电话通过Tor泄漏信息。

https://www.infosecurity-magazine.com/news/millions-phones-leaking-information


技术分享

今日威胁情报(2019/10/12-15)


1、【推荐】跨平台网络分析的数字取证案例研究。舆情分析绝好的案例,看看到底哪些坏人在网上散布谣言。

https://www.bellingcat.com/news/rest-of-world/2019/10/11/investigating-information-operations-in-west-papua-a-digital-forensic-case-study-of-cross-platform-network-analysis/


网络战与情报
今日威胁情报(2019/10/12-15)


1、德国cure53报道,兔国监控安卓手机国民信息,涉及某D员学习软件。

https://cure53.de/analysis_report_sgn.pdf

2、美国CISA关于兔攻击云服务供应商的攻击活动新闻。

https://www.nextgov.com/cybersecurity/2019/10/cisa-official-offers-details-china-led-attacks-us-managed-service-providers/160555/


3、由GRU指挥官婚礼而引发的与会人员分析案例,GRU相关活动关联

https://www.bellingcat.com/news/uk-and-europe/2019/10/14/averyanov-chepiga/


4、苹果公司与腾讯合作给XXXX发数据?太招笑了

https://www.forbes.com/sites/zakdoffman/2019/10/14/apple-accused-of-sending-data-from-1-billion-iphones-and-ipads-to-china/#39cbf382104c

https://reclaimthenet.org/apple-safari-ip-addresses-tencent/

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报(2019/10/12-15)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X