1. 威客安全首页
  2. 威胁情报

今日威胁情报2019/12/10


高级威胁分析
今日威胁情报2019/12/10


1、APT32黑客组织将宝马和现代作为目标(APT32攻击过丰田、本田、宝马、现代等目标,战略意图是什么?发展本国汽车产业?那未来我能开上越南汽车了?)

https://siliconangle.com/2019/12/08/report-bmw-hyundai-targeted-apt32-hacking-group/

https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-hackern-bmw-ausgespaeht,RjnLkD4


2、俄罗斯(Gamaredon组织)攻击乌克兰官员。(模板注入构造样本)

https://www.anomali.com/files/white-papers/Anomali_Threat_Research-Gamaredon_TTPs_Target_Ukraine-WP.pdf


3、印度武装部队遭受钓鱼攻击,三军网络部门向所有国防人员发出紧急警告,禁止其访问带有附件的标题为“通知”的邮件。涉事邮箱:prvinayak.598k@gov.in

https://cio.economictimes.indiatimes.com/news/digital-security/cyber-crooks-attack-indian-armed-forces/72432787


漏洞相关
今日威胁情报2019/12/10


1、CVE-2019-14899。研究人员发现了macOS,Linux和其他几种操作系统中的安全漏洞,攻击者可能利用这些漏洞劫持各种各样的虚拟专用网络(VPN)连接。

https://seclists.org/oss-sec/2019/q4/122

技术分析贴:

https://immersivelabs.com/2019/12/04/aviatrix-vpn-client-vulnerability/


2、Mozilla FireFox(Windows 10 x64)–全链客户端攻击

https://www.exploit-db.com/exploits/47752


技术/TOOLS
今日威胁情报2019/12/10


1、APT攻击仿真技术,专业工具提供给红蓝对抗。以后护网可以用这个模型了(路还长着呢)!

https://community.rsa.com/community/products/netwitness/blog/2019/12/09/apt-emulation-using-caldera

GIT地址:

https://github.com/mitre/caldera


2、WINDOWS 账户登录示意图:下面地址可以下载PDF图

今日威胁情报2019/12/10

https://t.co/5XEXQomsFf?amp=1

https://speakerdeck.com/rimpq/account-logon-flow-windows


3、红队利器SCshell:使用Service Manager进行无文件横向移动。

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/scshell-fileless-lateral-movement-using-service-manager/

https://github.com/SpiderLabs/SCShell


4、Google发布了用于查找文件访问漏洞的开源工具:PathAuditor

https://github.com/google/path-auditor


数据泄露
今日威胁情报2019/12/10


1、美国iPR Software 亚马逊S3桶数据泄露,涉及美国多家公司

GE,Dunkin’Donuts,Forever 21等知名品牌,50万数据。论资产测绘的重要性

https://threatpost.com/ge-dunkin-forever21-internal-doc-leak/150920/


2、4,400万个Microsoft帐户密码泄露。只有新闻,没有裤子

https://www.helpnetsecurity.com/2019/12/09/compromised-passwords-microsoft-accounts/


3、75万份美国出生证明副本泄露

今日威胁情报2019/12/10

https://techcrunch.com/2019/12/09/birth-certificate-applications-exposed/amp/


网络战与威胁情报
今日威胁情报2019/12/10


1、沙特全国GPS暴露:数据包括定期更新的条目的滚动列表,以及日期和时间,纬度和经度坐标以及GPS跟踪器的品牌。论资产测绘的重要性
https://www.vice.com/en_us/article/3kxxe9/saudi-telecom-stcs-exposed-gps-locations


2、英国脱欧的秘密贸易文件在俄罗斯被泄露。主要内容包括英美之间的各种交易。具体文档也放出来了,当然,免不了涉及中国,比如:英美勾结要对中国共同行动。英美签署自贸协定。涉及个人隐私保护的事情,要英国绕过GDPR给老美提供个人情报等(五眼联盟曾有协定,后被GDPR干扰)等等。见下文:

https://www.reddit.com/r/worldpolitics/comments/dkzlfc/officialsensitive_great_britain_is_practically/

https://openload.cc/M8MbD08fn7/OFFICIAL-SENSITIVE_UK-US_TIWG_READOUT_zip


3、川建国同志被曝光:美国监察长迈克尔·霍洛维茨(Michael Horowitz)的报告显示,联邦调查局对俄罗斯与特朗普竞选活动之间关系的调查既有道理,也没有政治偏见。这是要实锤川建国同志通俄?通乌事件还没调查完,通俄报告出来了。近500页中显示,发现至少有川普17次违反了司法部的各种程序等

今日威胁情报2019/12/10

476页报告见下文:

https://www.wired.com/story/ig-report-fbi-trump-deep-state/amp

https://www.fbi.gov/news/pressrel/press-releases/fbi-director-christopher-wray-response-to-inspector-general-report

https://assets.documentcloud.org/documents/6571586/IG-Russia-Investigation-Report.pdf


4、美国海军12月4日发布的未来战争指南(网络信息技术配合)将在2020年初组建战术网络小组。美国海陆空都有了独立的网络战技术团队。

https://www.navy.mil/submit/display.asp?story_id=111584

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2019/12/10

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X