1. 威客安全首页
  2. 威胁情报

今日威胁情报(2019/10/29)

写公众号的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。


APT相关

今日威胁情报(2019/10/29)


1、印度某APT组织针对我国的攻击,控制台被日穿。控制台有漏洞,自己寻找(不要问我)。

C2:http://lmhostsvc.net/healthne/accept.php

分析地址:

https://app.any.run/tasks/4c024e23-6738-470a-8676-b52e39462500/

别问我,我也不知道是哪个傻吊把样本传到了ayrun上。

第9条,受害者主机:huawei-PC。你们看着预警吧,其他地址不一一验证了。

特马名字:audiodq.exe(是不是很熟悉?)

下图证据表明,中国才是网络威胁的受害者

今日威胁情报(2019/10/29)

(我猜,过几天有报告……)

https://twitter.com/MisterCh0c/status/1188913449465761793


威胁分析

今日威胁情报(2019/10/29)


1、滥用WindowsInstaller MSI中的自定义操作来运行恶意JavaScript,VBScript和PowerShell脚本

https://blog.trendmicro.com/trendlabs-security-intelligence/analysis-abuse-of-custom-actions-in-windows-installer-msi-to-run-malicious-javascript-vbscript-and-powershell-scripts/



漏洞相关

今日威胁情报(2019/10/29)


1、【漏洞滥用】PHP 7中披露了一个远程执行代码漏洞,已被大规模利用攻击

今日威胁情报(2019/10/29)

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043

https://github.com/neex/phuip-fpizdam


2、DlinkRCE

https://www.scmagazine.com/home/security-news/vulnerabilities/unsupported-d-link-routers-vulnerable-to-rce-flaws/


数据泄露

今日威胁情报(2019/10/29)


1、意大利银行UniCredit说300万客户受到数据泄露。

http://www.ansa.it/english/news/2019/10/28/unicredit-says-3-million-clients-hit-by-data-breach_007ae2f1-4ff7-46be-94f9-17d89e5880dc.html



网络战与情报
今日威胁情报(2019/10/29)


1、揭秘CIA,收费节目。

https://debalie.nl/agenda/uncovering-the-cia/


2、故事会,APT28对运动会的攻击

https://www.wired.com/story/fancy-bear-antidoping-olympics-hacks/

https://blogs.microsoft.com/on-the-issues/2019/10/28/cyberattacks-sporting-anti-doping/

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报(2019/10/29)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X