安全研究 SECURITY SERVICE

GoBrut僵尸网络ELF新变体攻击Unix系统

发布时间: 2019-04-11
来源:
浏览数: 21

(2019-03-15)今日威胁情报




1、  GoBrut僵尸网络ELF新变体攻击Unix系统



目前,我们讨论的大部分关于GoBrut的攻击主要针对Windows系统,而这次,Alert Logic研究人员已经发现了该系列攻击的新ELF变体,它可以针对Unix系统。由于互联网上很大一部分服务器运行开源Linux系统,这显著增加了互联网传播此僵尸网络的风险。据报告称,目前已观察到大约1568个WordPress站点的约11,000个服务器受到感染和攻击。此次变体ELF样本与Windows样本有类似的C2服务器,但额外增加了cronjob的持久性停止功能。


相关链接:http://t.cn/E6ReZWL



2、  Mirai新变种,针对多款IOT设备处理器进行攻击


Unit 42近期发现的Mirai新样本,主要针对Altera Nios II, OpenRISC, Tensilica Xtensa, 和Xilinx MicroBlaze处理器进行编译的。这已经不是Mirai第一次针对新的处理器架构进行扩展,早在2018年1月份就发现了针对ARC CPU的样本。这一发现表明Mirai开发人员针对越来越多的物联网设备继续扩展新功能。 这次发现的样本除了针对那些新架构及处理器进行编译之外,研究人员还发现这些样本包含了更新的加密法,主要使用11个8字节密钥,所有这些密钥都按字节顺序进行XOR操作,以获得最终的结果密钥。同时使用包含参数的DDoS攻击选项,这些参数与原始Mirai源中的攻击方法'TCP SYN'完全相同。研究还发现,这次所有的样本都被托管在同一个IP目录下,并且这些样本包含了这次攻击使用的所有漏洞,比如ThinkPHP远程执行代码、D-Link DSL2750B OS命令注入、Netgear远程执行代码、CVE-2014-8361、CVE-2017-17215漏洞等。鉴于Mirai源代码是开源的,这就意味着该系列恶意软件现在可以通过大量嵌入式设备进行感染和传播,从而为攻击者提供更大的DDoS火力。


相关链接:http://t.cn/E6Re4Xn


3、  研究人员报告新的针对工业基础设施的攻击


去年 10 月,安全公司报告,2017 年 8 月沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 Triton 或 Trisis。攻击者入侵了施耐德公司保护设备安全运转的工业控制器 Triconex,该型号的控制器被全世界 1.8 万家工厂使用,其中包括核处理设施。现在,FireEye 的研究人员披露了利用相同恶意程序框架对另一个不同的关键基础设施地点发动的攻击。类似针对沙特工厂的攻击,攻击者主要将资源集中在工厂的运营技术方面。在目标网络获得立足之地之后,攻击者使用的大部分工具都主要用于网络侦察。一旦访问到控制器之后,攻击者开始集中精力在维持控制上。新发现的定制工具展示了攻击者对工业设施运营安全的兴趣。


相关链接:http://t.cn/E6RexNz



4、  雅虎就数据泄露案达成和解协议:金额达1.175亿美元


北京时间4月10日早间消息,据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官高兰惠(Lucy Koh)之前的批评。她在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。

 

相关链接:http://t.cn/E6OhCkS


5、  澳法案强制要求企业安装“后门” 中国外交部:坚决维护网络安全


近日,多家澳大利亚媒体报道称,澳大利亚《通信和其他法律关于协助和准入的修正案2018》法案,强制要求通信企业为澳大利亚政府安装“后门”。多家国际网络公司对此表示严重关切,称该法案威胁到了澳大利亚及世界其他地区的网络安全。但此前,澳大利亚政府声称“绝不允许一个对他国政府负有义务的公司涉足澳通讯网络”,并以此为由禁止中国华为公司参与澳大利亚5G网络建设。对此,中国外交部发言人陆慷在今天(10日)的例行记者会上表示,澳一方面拿网络安全说事,另一方面自己却在危害网络安全,中方想知道澳大利亚政府对此作何解释。


相关链接:http://t.cn/E6Y0byj




(2019-03-15)今日威胁情报





1、【高】肆方網路科技有限公司建站系统存在SQL注入漏洞(CNVD-2019-07681)


相关链接:http://t.cn/E6RgLmH


2、【低】SGO南方卫星导航数据解码软件存在拒绝服务漏洞(CNVD-2019-07683)


相关链接:http://t.cn/E6Rg5BX

 

 


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 21
    2019 - 12 - 24
    1、MyKings僵尸网络传播cryptominers和Forshare恶意软件https://redqueen.tj-un.com/IntelDetails.html?id=376e1e1115d54cd8bc13669ef2b2af18 2、黑客组织蔓灵花新移动端木马SlideRAT揭露https://redqueen.tj-un.com/IntelDetails.html?id=e4852ca2f5284e8ea0817b8e603e782f 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、美海军对TikTok下禁令:接入内网的删apphttps://www.cnbeta.com/articles/tech/924347.htm 5、国家网信办发布《网络信息内容生态治理规定》https://mp.weixin.qq.com/s/tIx3q8Njz0y3Z_FI2xbXAA 1、【高】上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116 2、【高】苏州天汇公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44115 3、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 4、【中】启明星档案系统Profile 30.0存在未授权访问漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44119 5、【中】启明星档案系统Profile 30.0存在身份验证绕过...
  • 点击次数: 12
    2019 - 12 - 23
    1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payloadhttps://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e 2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告https://www.cnvd.org.cn/webinfo/show/5333 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、保护飞行安全 工信部要求严查非法无线电发射设备https://www.cnbeta.com/articles/tech/924157.htm1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 2、【高】易软天创然之协同办公系统存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092 3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101 4、【高】gxlcms有声小说建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100 5、【高】泛微OA协同办公系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096 6、【中】UKcms前台存在备份文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-4...
  • 点击次数: 25
    2019 - 12 - 17
    1、Monero矿工Dropper通过进程挖空技术,逃避安全检测https://redqueen.tj-un.com/IntelDetails.html?id=b32bf4e1d3b544c9b871b1c3c612cf36 2、僵尸网络Echobot新变体包含13个新增漏洞利用https://redqueen.tj-un.com/IntelDetails.html?id=ef605c8b9b8c4cea8f19a7428d757a23 3、VISA警告在北美的加油站发生POS恶意软件事件https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/ 4、黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人https://www.cnbeta.com/articles/tech/921585.htm 5、新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站https://www.cnbeta.com/articles/tech/921711.htm 1、【高】洛阳万谦网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436592、【高】广州合优网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436603、【高】Siemens SPPA-T3000 Application Server不当身份验证漏洞(CNVD-2019-45416)https://www.cnvd.org.cn/flaw/show/CNVD-2019-454164、【高】Siemens SPPA-T3000 Applicat...
  • 点击次数: 15
    2019 - 12 - 12
    1、勒索软件Snatch可通过安全模式重启来绕过杀毒软件https://redqueen.tj-un.com/InfoDetails.html?id=0b3df436648d44ed905d2609be86b414 2、明尼苏达州医疗机构SEMOMS遭到勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=03c8c5a462d44e20abcc58fee99959a8 3、佛罗里达州彭萨科拉市遭网络攻击,市政服务中断https://redqueen.tj-un.com/InfoDetails.html?id=0c09411da0c4436ba692505c282363c7 4、犯罪现场DNA测序公司Verogen收购曾帮助识别“金州杀手”的遗传数据库https://www.cnbeta.com/articles/science/920269.htm 5、GitHub计划在中国开设分公司https://tech.sina.com.cn/roll/2019-12-10/doc-iihnzahi6607618.shtml 1、【高】seacms后台ad***_we***.php文件ur***参数存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43441 2、【高】PowerCreator CMS存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43598 3、【高】MyuCMS v2.1.1022存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43599 4、【高】蝉知企业门户系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/...
  • 点击次数: 11
    2019 - 12 - 09
    1、KurdishCoder活动使用多种混淆工具,针对区块链行业https://redqueen.tj-un.com/IntelDetails.html?id=4d410e54685e44e2b74136d27350fac7 2、Ubuntu发布Intel微码更新,修复CPU挂起问题https://redqueen.tj-un.com/InfoDetails.html?id=7b494c305cc0423b8696edb1349b838a 3、PCI SSC发布非接触式支付的新数据安全标准https://redqueen.tj-un.com/InfoDetails.html?id=c93c04b26390425ab49bd75057dbf89c 4、OpenBSD团队修复4个身份验证绕过/提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=86a86d51b0eb411bb9c2d2b6c174aed4 1、【高】安徽司瓦图网络科技有限责任公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43350 2、【高】厦门易商网络科技建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43351 3、【高】苏州恩斯特网络科技有限公司建站系统pr***.php页面i***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43352 4、【高】徐州梦创信息科技有限公司建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43416 5、【高】苏州托普斯网络建站系统pr***.php页面i***...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务