Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似

  • A+
所属分类:安全新闻


维他命安全简讯



21


星期五

2020年08月



【威胁情报】

Thales的产品存在漏洞,可影响数百万IoT设备

Lucifer的新变体针对Linux系统,与Windows版本功能相似

P2P僵尸网络FritzFrog通过SSH攻击Linux服务器

【数据泄露】

数据库配置错误导致2.35亿用户个人信息泄露

【安全播报】

MITER发布过去两年最常见的25个漏洞列表

CISA和FBI警告朝鲜RAT BLINDINGCAN针对美国国防单位



01

Thales的产品存在漏洞,可影响数百万IoT设备


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似




IBM的安全研究人员发现Thales的产品的通信模块中存在严重漏洞,可影响数百万IoT设备。该漏洞被追踪为CVE-2020-15858,于2019年9月首次在Thales的Cinterion EHS8 M2M模块中被发现,并于2020年2月被修复。后来还发现它还会影响其他十个模块。该漏洞与包含有加密密钥、密码和证书之类信息的Java代码有关,攻击者可以利用此漏洞绕过安全机制并访问这些信息,然后利用该信息来控制设备或访问包含该设备的网络。

   原文链接:

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks


02

Lucifer的新变体针对Linux系统,与Windows版本功能相似


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似




NETSCOUT ATLAS研究人员发现了Lucifer的新变体,可针对Linux系统,与Windows版本功能相似。Lucifer可以将Windows设备转变为Monero加密机器人,并成为其僵尸网络的一部分。针对Linux系统的新变体与Windows版本功能相似,包括用于加密劫持和启动基于TCP、UCP和基于ICMP的泛洪攻击的模块,并且受感染的Linux设备也可以被用于基于HTTP的DDoS攻击。除此之外,此次升级还扩展了Windows版本的功能,以使用Mimikatz工具窃取凭据并提升权限。

  原文链接:

https://www.bleepingcomputer.com/news/security/lucifer-cryptomining-ddos-malware-now-targets-linux-systems/


03

P2P僵尸网络FritzFrog通过SSH攻击Linux服务器


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似




网络安全公司Guardicore发现P2P僵尸网络FritzFrog可通过SSH攻击Linux服务器。在2020年之前,FritzFrog已攻击了至少500台政府和企业SSH服务器,针对全球政府、教育、金融、医疗和电信行业。FritzFrog是由Golang编写的,它以ifconfig和nginx的名义解包恶意软件,并通过1234端口来监听发送的命令。FritzFrog的主要目标是挖掘加密货币,如果服务器上的进程占用了CPU资源,则可能会被杀死,从而为矿工提供尽可能多的功能。目前已在野外发现了20多种变体。

  原文链接:

https://www.zdnet.com/article/new-fritzfrog-p2p-botnet-has-breached-at-least-500-enterprise-government-servers/


04

数据库配置错误导致2.35亿用户个人信息泄露


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似




研究人员称,社交媒体数据经纪人因在线数据库配置错误,导致2.35亿用户个人信息泄露,这些内容无需任何密码或其他身份验证即可在线访问。泄露信息为Instagram中的1.92亿个人资料,TikTok中的4200万个人资料以及YouTube中的400万个人资料,包括真实姓名、个人资料图片、帐户说明、年龄、性别等,部分还包括电话号码或电子邮件地址。尽管该数据库在首次公开后三个小时就被关闭了,但尚不清楚没有密码的信息在网上保留了多长时间。


  原文链接:

https://www.infosecurity-magazine.com/news/data-firm-exposes-235m-social/


05

MITER发布过去两年最常见的25个漏洞列表


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似




MITER发布了过去两年内最常见的25个漏洞列表。为了列出该漏洞,MITER根据国家漏洞数据库(NVD)2018年和2019年常见漏洞和暴露(CVE)数据,基于严重性和普遍性对每个漏洞进行了评分,以客观地了解当前在现实世界中看到的漏洞。MITRE 2020 CWE Top 25中排名第一的为跨站点脚本(XSS),因为其除了易于被利用之外,还可以被攻击者用来完全控制系统、窃取敏感数据或触发拒绝服务(DoS)。除此之外,还有越界写漏洞、输入验证不正确和越界读取等漏洞。


  原文链接:

https://www.bleepingcomputer.com/news/security/mitre-shares-this-years-top-25-most-dangerous-software-bugs/


06

CISA和FBI警告朝鲜RAT BLINDINGCAN针对美国国防单位


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似




CISA和FBI联合发布警报,披露了朝鲜黑客在针对美国国防和航空领域的的攻击中使用的远程访问木马BLINDINGCAN。此次攻击使用了与往常相同的模式,朝鲜黑客冒充知名公司的招聘人员,以接近所需公司的员工。在面试过程中,黑客会给受害者发送恶意PDF文档以部署恶意软件。CISA专家表示,朝鲜黑客会利用该恶意软件访问受害者系统,进行侦察,然后收集有关关键军事和能源技术的情报。

  原文链接:

https://www.bleepingcomputer.com/news/security/us-govt-exposes-new-north-korean-blindingcan-backdoor-malware/




Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似

维他命安全简讯

微信:VitaminSecurity


Thales的产品存在漏洞,可影响数百万IoT设备;Lucifer的新变体针对Linux系统,与Windows版本功能相似

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: