首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190111

颁布功夫 2019-01-11

1、新DNS劫持海潮席卷全球，疑为伊朗黑客所为

FireEye发现一波针对全球的大规模DNS劫持海潮，影响了中东、北非、欧洲和北美的数十个域名。这些域名属于当局、电信和互联网基础设施等。固然目前钻研人员还没有将此活动与任何攻击组织关联起来，但初步的钻研批注攻击者疑与伊朗有关。该攻击活动的多个集群在2017年1月至2019年1月期间一向处于活跃状态，并且存在多个不沉复的域名、IP地址集群。这意味着该攻击活动可能并不是单个攻击者的活动。攻击者的技术重要涉及批改DNS A纪录、NS纪录和沉定向。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、TA505新恶意活动，分发ServHelper后门和FlawedGrace RAT

钻研人员发现犯罪团伙TA505通过网络垂钓活动分发ServHelper后门和FlawedGrace RAT。攻击者持续对准金融和零售行业，并通过恶意的Microsoft Word、Publisher和PDF文件习染用户。凭据Proofpoint的钻研，TA505已在网络犯罪领域至少活跃了四年，与之有关的恶意软件蕴含银行木马Dridex、勒索软件Locky、Philadelphia和GlobeImposter。这次攻击活动中共分发了ServHelper的两种变体。

原文链接：

https://www.bleepingcomputer.com/news/security/new-servhelper-backdoor-and-flawedgrace-rat-pushed-by-necurs-botnet/

3、Systemd三个提权缝隙，影响大无数Linux刊行版

Qualys安全钻研人员在Systemd中发现三个安全缝隙，这些缝隙可允许无特权的本地攻击者或恶意法式在指标系统上获得root接见权限。这三个缝隙（CVE-2018-16864、CVE-2018-16865和CVE-2018-16866）存在于systemd-journald服务中，该服务用于网络信息和创建日志。钻研人员暗示这些缝隙影响了所有基于systemd的Linux刊行版，蕴含Redhat和Debian。但也有一些刊行版，例如SUSE、Fedora不受影响。建议用户尽快装置建补法式。

原文链接：

https://thehackernews.com/2019/01/linux-systemd-exploit.html

4、谷歌颁发其DNS服务支持DNS-over-TLS安全和谈

由于DNS查问是通过UDP或TCP以明文大局发送的，因而该信息能够泄露用户接见的网站，并且易受糊弄攻击。为相识决这个问题，本周三谷歌颁发其公共DNS服务支持DNS-over-TLS安全和谈，这意味着DNS查问和响应将通过TLS加密的TCP衔接进行通讯，能够有效预防中央人攻击。此表，谷歌已经为Android 9用户提供了DNS-over-TLS，该部门用户能够马上切换到DNS-over-TLS。

原文链接：

https://thehackernews.com/2019/01/google-dns-over-tls-security.html

5、美国超过80个当局网站的TLS证书过期

据ZDNet报路，美国超过80个当局网站的TLS证书已经过期，并且没有被更新，部门网站已经无法接见。据Netcraft称，受影响确当局机构蕴含NASA、美国司法部和美国联国上诉法院等。部门执行了HSTS的网站由于证书过期已经无法被用户接见，而未执行HSTS的网站将在用户的浏览器中显示HTTPS谬误。钻研人员将这一事务归罪于美国联国当局的关关，大量IT和网络安全人员被开除，导致没有人能够续签这些证书。

原文链接：

https://www.zdnet.com/article/government-shutdown-tls-certificates-not-renewed-many-websites-are-down/

6、新告白软件ICEPick-3PC，重要针对Android用户

Media Trust钻研人员发现一个极度复杂的新告白软件ICEPick-3PC，钻研人员以为其背后的有组织犯罪团伙在发展针对Android用户的大规模攻击活动。攻击者将恶意代码注入到一些第三方库中，例如GreenSock动画平台（GSAP）-一个HTML5动画的JavaScript库。当用户点击受习染的告白时，恶意软件会在用户设备和远程设备之间成立RTC对等衔接，并网络设备的指纹信息，蕴含设备的IP地址。

原文链接：

https://threatpost.com/icepick-adware-analysis/140722/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190111

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线