大数跨境
首页
>
威胁情报周报(2019.12.6)
>
0
0

威胁情报周报(2019.12.6)

威胁情报周报(2019.12.6) 腾讯安全威胁情报中心
2019-12-06
1
导读:本周值得注意的威胁情报及高危漏洞信息

本周值得关注的威胁情报


1、黑五半价?2100万Mixcloud用户数据暗网售价2000美元
一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。

代号为“A_W_S”黑客与部分外媒联系透露了该数据泄露的消息,并提供了部分数据样本,包含用户名、电子邮件、Hash密码、用户国籍信息、注册日期、最后登陆日期以及IP地址等。经过验证,黑客提供的这些数据样本确实是真实的。

情报来源:
https://www.freebuf.com/news/221626.html

2. The StrandHogg vulnerability(StrandHogg漏洞
安全研究人员发现了一个名为“ StrandHogg”的危险Android漏洞的证据,该漏洞使现实生活中的恶意软件伪装成合法应用,而用户并未意识到自己已成为攻击目标。

情报来源:
https://promon.co/security-news/strandhogg/

3.Facebook Ads Manager Targeted by New Info-Stealing Trojan
新的信息窃取木马以Facebook Ads Manager为目标

攻击者正在分发伪装成PDF阅读器的信息窃取木马,该木马从Facebook Ads Manager中窃取Facebook和Amazon会话cookie以及敏感数据。

情报来源:
https://www.bleepingcomputer.com/news/security/facebook-ads-manager-targeted-by-new-info-stealing-trojan/

4.研究人员发现新的恶意软件PyXie RAT
研究人员最近发现了一个以前未命名的Python RAT,我们称之为PyXie。自2018年以来,PyXie一直在野外被观察到,而没有得到网络安全行业的太多关注。

PyXie已在针对广泛行业的持续活动中进行了部署。人们发现它与Cobalt Strike信标以及与Shifu银行木马相似的下载器一起使用。分析人士观察到有证据表明,威胁参与者正试图通过PyXie向医疗保健和教育行业提供勒索软件。

情报来源:
https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html

5.一种新的针对中东地区能源部门的数据恶意清除、破坏软件
网络安全研究人员发现了一种新的,以前未发现的破坏性数据擦除恶意软件,该软件被国家资助的黑客在野外用于针对中东的能源和工业组织。

研究小组说,新的恶意软件与臭名昭著Shamoon(于2012年在沙特最大的石油生产国损坏30000台计算机)有相似之处。

情报来源:
https://thehackernews.com/2019/12/zerocleare-data-wiper-malware.html

6.美国政府提醒金融服务公司警惕正在进行的Dridex恶意软件攻击
国土安全部警告金融服务部门,由于网络钓鱼电子邮件垃圾邮件攻击,针对私人部门金融公司的Dridex恶意软件攻击正在进行中,因此引发了风险。

情报来源:
https://t.co/W67GoGjal0?amp=1

7.新的linux漏洞允许攻击者劫持vpn连接
安全研究人员发现了一个新漏洞,使潜在的攻击者可以劫持受影响的linux设备上的VPN连接,并将任意数据有效载荷注入IPv4和IPv6 TCP流中。

已知该漏洞会影响大多数Linux发行版和类Unix操作系统,包括FreeBSD,OpenBSD,macOS,iOS和Android。

情报来源:
https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/

8.“海莲花”(OceanLotus)组织2019年针对中国大陆的攻击活动汇总
腾讯安全御见威胁情报中心监测到"海莲花"(又名APT32、OceanLotus)组织针对中国大陆的攻击持续活跃。该组织的攻击目标众多且广泛,包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。


监测发现,有大量的国内目标被该组织攻击而整个内网都沦陷,且有大量的机密资料、企业服务器配置信息等被打包窃取。

情报来源:
https://mp.weixin.qq.com/s/OA09fndsHfpLVxeo7DnjYg

本周值得关注的漏洞信息


1. Harbor发布多个安全漏洞修复公告,包括SQL注入(CVE-2019-19026, CVE-2019-19029),用户枚举(CVE-2019-3990),CSRF (CVE-2019-19025)。其中用户枚举(CVE-2019-3990)的漏洞细节已被披露并被证实可以被利用。这些漏洞在1.8.6和1.9.3的版本中被修复。

参考链接:https://github.com/goharbor/harbor/security/advisories

2.  GoAhead web 服务的两个漏洞CVE-2019-5096和CVE-2019-5097细节被披露。其中CVE-2019-5096可被用作远程代码执行。影响版本为:v5.0.1, v.4.1.1 和 v3.6.5。

参考链接:
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0889
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0888




【声明】内容源于网络
0
0
腾讯安全威胁情报中心
威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
内容 598
粉丝 0
腾讯安全威胁情报中心 威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
总阅读855
粉丝0
内容598