1. 威客安全首页
  2. 威胁情报

今日威胁情报(2019/10/30)

写公众号的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。

威胁分析

今日威胁情报(2019/10/30)


1、恢复出厂设置也无济于事的Xhelper木马,在过去6个月Android Dropper应用内感染了4.5万台设备,主要针对印度,美国和俄罗斯的用户。

https://www.symantec.com/blogs/threat-intelligence/xhelper-android-malware


2、Adwind jRAT的新变种,隐藏在java命令中

今日威胁情报(2019/10/30)

https://www.menlosecurity.com/blog/hiding-in-plain-sight-new-adwind-jrat-variant-uses-normal-java-commands-to-mask-its-behavior


漏洞相关

今日威胁情报(2019/10/30)


1、MikroTik路由器CVE-2019-3976和CVE-2019-3977、CVE-2019-3978和CVE-2019-3979,可以root shell

https://medium.com/tenable-techblog/routeros-chain-to-root-f4e0b07c0b21


数据泄露

今日威胁情报(2019/10/30)


1、130万张印度支付卡信息泄露

https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/


网络战与情报
今日威胁情报(2019/10/30)


1、今天,印度最强Kudankulam核电站否认被网络攻击。昨天推特中有人说该核电站被恶意样本“DTrack RAT”攻击,十几个小时后,Kudankulam核电站官员否认它是网络攻击的目标,并澄清其网络是“独立的”并且未连接到外部互联网。Kudankulam核电站的一名信息官员在一份声明中说:“不可能对核电站控制系统进行任何网络攻击。”

https://www.indiatoday.in/india/story/kudankulam-nuclear-power-plant-cyber-attack-dtrack-lazarus-1613689-2019-10-29


【重点关注】2、教你如何利用SAR卫星和@sbreakintl的后处理技术结合在一起,识别在卫星图像上捕获的C BAND无线电波干扰,从而可以识别2019年在#印度#巴基斯坦边界上的军用雷达位置 。

今日威胁情报(2019/10/30)

今日威胁情报(2019/10/30)

技术细节:

https://medium.com/@HarelDan/x-marks-the-spot-579cdb1f534b


接上,识别伊朗核设施建设,技术可军用

今日威胁情报(2019/10/30)

今日威胁情报(2019/10/30)

报告:识别伊朗石油能源相关:

https://shadowbreakintl.com/uploaded/aramco_report_19092019.pdf

识别伊朗航天发射基地

今日威胁情报(2019/10/30)


3、Whatsapp 起诉NSO,理由:NSO涉嫌植入间谍软件到WhatsAPP中。说句题外的,美国司法有个特点,判例优先,一旦有可判例,以后的各种起诉都会优先以判例为依据。万一Whatsapp赢了诉状,以后发现NSA、NSO植入后门的行为,可以优先起诉了

https://www.washingtonpost.com/opinions/2019/10/29/why-whatsapp-is-pushing-back-nso-group-hacking/


原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报(2019/10/30)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X