1. 威客安全首页
  2. 安全资讯

今日威胁情报(2019/10/21)

写公众号的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。

APT相关

今日威胁情报(2019/10/21)


1、俄罗斯APT组织Turla(WaterBug)最新活动,主要战术思路就是劫持别的APT组织(APT34)的网络资产自用进而发起攻击,另外,工具页升级换代。

确实在某些战略目的上(比如中东各国),大家的战术目标、攻击对象是一致的,直接利用别的APT组织的网络基础设施下发自己的特马达到自己的目标也是一个不错的战法。

今日威胁情报(2019/10/21)

https://www.symantec.com/blogs/threat-intelligence/waterbug-espionage-governments
https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims

2、Winnti Group Microsoft SQL Server后门“skip-2.0”。(APT41)

https://blog.eset.ie/2019/10/21/winnti-groups-skip%E2%80%912-0-a-microsoft-sql-server-backdoor/
Winnti武器库
https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf

3、avast被黑客攻击,攻击者利用VPN进入AVAST内部网络,看来是有针对性的攻击啊,关注下

https://blog.avast.com/ccleaner-fights-off-cyberespionage-attempt-abiss

威胁分析

今日威胁情报(2019/10/21)

1、攻击者利用TOR浏览器窃取目标暗网中的加密货币(比特币)。木马Tor浏览器。

https://blog.eset.ie/2019/10/18/fleecing-the-onion-darknet-shoppers-swindled-out-of-bitcoins-via-trojanized-tor-browser/

2、UC浏览器被仿冒“滥用”可能影响500万用户,也算是“供应链”攻击的一种啊。基础工具的安全涉及“国家”大安全,引起重视!
https://www.zscaler.com/blogs/research/uc-browser-app-abuses-may-have-exposed-500-million-users

3、利用Wordpress 的“供应链”攻击,这不是第一次,也不是最后一次,插件问题难解决。利用插件做后门。

https://blog.sucuri.net/2019/10/fake-updraftplus-plugins.html

漏洞相关

今日威胁情报(2019/10/21)

1、CVE-2019-16278:Nostromo Web服务器中未经身份验证的远程代码执行
https://twitter.com/Dinosn/status/1185823423131463680


2、
【重磅推荐】2、NSO安卓武器验证POC来了,CVE-2019-2215。PoC应用程序演示了Android内核任意R / W的功能(CVE-2019-2215)
https://hernan.de/blog/2019/10/15/tailoring-cve-2019-2215-to-achieve-root/

数据泄露
今日威胁情报(2019/10/21)

1、CenturyLink数据泄露!280万条客户记录。该公司提供互联网安全服务、数据通讯服务、云服务。

https://www.comparitech.com/blog/information-security/centurylink-data-leak/

网络战与情报
今日威胁情报(2019/10/21)

1、美国退役军人数据泄露,退伍军人事务部。

https://www.va.gov/oig/pubs/VAOIG-19-06125-218.pdf

2、伊朗Abadan炼油厂起火。疑似是网络攻击,目前没发现伊朗未受到战争武器打击。然而,除了路透社援引两个美国官员的话,没有人给任何物证证据,大家都在胡乱猜测。我怀疑……快给我看证据

https://twitter.com/BabakTaghvaee/status/1185870524292968448

3、黑客可能会劫持特朗普竞选电子邮件服务器,原因:Laravel漏洞,768个网站受影响。

https://www.comparitech.com/blog/vpn-privacy/debug-mode-exposes-credentials/

4、STOP勒索软件解密工具来了

https://www.bleepingcomputer.com/download/stopdecrypter/

5、情报研究公司advanced称,勒索病毒与渗透公司相互勾结。勒索软件需要被植入“有钱”的公司某更大的利,渗透公司和工程师就卖权限……

https://www.advanced-intel.com/post/digital-pharmacusa-complexity-of-underground-syndicates-behind-2019-rise-of-targeted-ransomware

6、以色列网络安全公司Otorio Ltd.称,大家滥用VT扫文件,造成很多数据泄露事件!嗯,就比如单位某些内部的“红头文件”泄露可能就是这个原因。

https://finance.yahoo.com/news/misuse-alphabet-virus-scanner-exposing-230000762.html

7、是谁在窃听你?身边的设备充当探针!”智能间谍”预警一下,未来会是一个行业的难题!

https://srlabs.de/bites/smart-spies/

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报(2019/10/21)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X