首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181226

宣布时间 2018-12-26

1、使用智能灯玩贪吃蛇，研究职员发明Twinkly LED灯保存认证误差

MWR InfoSecurity的研究职员发明Twinkly LED智能灯保存清静误差，攻击者可以使用该误差远程控制这些灯。Twinkly灯可以通过移动app来治理，但该app与灯之间没有接纳加密通讯，其身份验证历程保存误差，研究职员可以使用固件中的硬编码凭证通过MQTT协议远程控制灯，甚至可以使用灯光的转变来玩贪吃蛇。研究职员预计互联网上约有2万台装备易受攻击，但这种攻击的危害性不大，更多地类似于开顽笑。

原文链接：

https://www.bleepingcomputer.com/news/security/hacking-christmas-lights-for-fun-and-mischief/

2、IBM Trusteer Rapport for MacOS保存内核级误差，尚无修复补丁

尊龙凯时·(中国区)人生就是搏!

Trustwave SpiderLabs的研究职员发明IBM Trusteer Rapport终端清静工具的驱动程序保存一个内核级误差，由于IBM未能在120天内宣布修复补丁，研究职员向公众披露了这个误差。Trusteer Rapport for MacOS用于在用户毗连到恶意网站时锁定浏览器，�；び没У拿舾行畔�。研究职员发明其驱动程序在处置惩罚用户缓冲区时保存符号过失，该过失可导致MacOS内核中的内存损坏，并最终导致内核级恣意代码执行。该误差只能通过外地攻击来使用，这稍微减轻了其危害。

原文链接：

https://securityaffairs.co/wordpress/79141/hacking/kernel-buffer-overflow-trusteer-rapport.html

3、银行木马DanaBot，主要针对欧洲银行和电子邮件服务商

F5 Networks发明银行木马DanaBot在2018年11月7日至12月4日时代十分活跃，其目的涵盖了多个国家的多个行业，包括银行、电子邮件服务商和比特币生意所。DanaBot 88%的目的是银行用户，主要针对意大利，其次为波兰和德国。11%的目的为电子邮件服务商，主要针对美国。11月21日为DanaBot恶意运动的最岑岭。

原文链接：

https://www.f5.com/labs/articles/threat-intelligence/danabot-november-campaigns-target-european-banks

4、针对日本公民的海啸预警垃圾邮件，主要分发Smoke Loader和AZORult

2018年11月FortiGuard Labs发明一个针对日本公民的海啸预警垃圾邮件运动，该垃圾邮件包括一个指向日本气象厅（JMA）的恶意链接，用于分发Smoke Loader木马和AZORult木马。现在这个虚伪的JMA网站仍然在充当AZORult的C&C服务器，并将用户重定向到正当的JMA网站。垃圾邮件中的内容没有使用原生日语，并且保存语法过失，因此它们可能是由外国人编写的或是机械翻译的。11月25日之后，从恶意链接下载的恶意软件从Smoke Loader更改为AZORult，它们的C&C域名都是jma-go[.]jp。

原文链接：

https://www.fortinet.com/blog/threat-research/fake-tsunami-brings-malware-to-japan.html

5、最初爆发18个月后，仍有数十万台盘算机熏染WannaCry

凭证Kryptos Logic的威胁情报主管Jamie Hankins的研究，在WannaCry最初爆发的18个月后，仍有数十万台盘算机熏染了该勒索软件。该勒索软件的kill switch域名现在托管在Cloudflare上，凭证Hankins的数据，WannaCry的kill switch域名在一周内吸收到凌驾1700万个毗连，这些毗连来自凌驾63万个差别的IP地点，涵盖194个差别的国家/地区。仍然受到WannaCry熏染的国家排名中中国、印度尼西亚和越南排列前三。

原文链接：

https://www.bleepingcomputer.com/news/security/18-months-later-wannacry-still-lurks-on-infected-computers/

6、IBM X-Force宣布2019年网络犯法威胁远景的展望报告

IBM X-Force宣布关于2019年网络犯法威胁名堂的展望报告，报告称2019年企业将镌汰使用社保号码作为身份验证标识；GDPR将对威胁情报、网络清静带来更普遍的影响；攻击者将更多地使用面向公众的自助服务系统网络有价值的用户数据；网络清静包管服务商将更多地与清静供应商举行相助；犯法分子将更多地针对旅游、旅馆业的数据；一些股票卖空可能与网络攻击有关，2019年将会披露一些事务或运动；恶意挖矿攻击将更多地使用PowerShell以无文件的形式举行。

原文链接：

https://securityintelligence.com/ibm-x-force-security-predictions-for-the-2019-cybercrime-threat-landscape/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181226

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线