首页 > 安全钻研 > 安全传递 > 安全简讯

MITRE CWE 4.0版新增硬件安全缝隙；Cloud Snooper攻击可绕过AWS防火墙

颁布功夫 2020-02-28

1.MITRE颁布安全缝隙列表CWE 4.0版，新增硬件安全缝隙

GA黄金甲·(中国区)官方网站

Mitre颁布常见安全缝隙列表CWE 4.0版，该列表已扩大为涵盖硬件安全缝隙，其中蕴含：造作和性命周期治理问题；安全流程问题；集成问题；权限分离和接见节造问题；通常电路和逻辑设计问题；主题和推算问题；内存和存储问题；表围设备、片上结构和接口/IO问题；安全原语和加密问题；电源、时钟和复位问题；调试和测试问题；跨领域问题。

原文链接：

https://www.helpnetsecurity.com/2020/02/27/hardware-security-weaknesses/

2.Magecart攻击者利用伪造的CDN来绕过检测

GA黄金甲·(中国区)官方网站

Magecart攻击者利用伪造的内容分发网络（CDN）域名来绕过检测。Malwarebytes Labs的安全钻研人员发现，该Magecart恶意剧本假装成合法的jQuery库，并且通过伪造的CDN域名传布，其要求类似于//cdn-sources.org/jquery.unveil.js，另一个伪造的CDN域名要求为//cdn-mediafiles.org/cache.php。攻击者使用免费的ngrok服务（可创建安全隧路的反向代理软件）来网络被盗的数据，这通常蕴含购物者的姓名、地址、电子邮件、电话号码和信誉卡信息。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-skimmer-uses-fake-cdns-to-evade-detection/

3.Cloud Snooper攻击可绕过AWS防火墙，疑为国度支持

GA黄金甲·(中国区)官方网站

Sophos钻研人员发现针对云服务器的Cloud Snooper攻击活动，攻击者能够绕过指标组织的AWS和其防火墙，并开释远控木马。钻研人员在查抄运行在AWS中的受习染Linux和Windows EC2云服务器时发现了此攻击。Sophos暗示这种攻击很可能是国度支持的攻击，它使用的Rootkit不仅使攻击者能够远程节造服务器，并且还为恶意软件提供了与其C2服务器进行通讯的渠路。Sophos回绝泄漏受害组织，但暗示这次攻击似乎是供给链攻击，其分发的RAT是基于Gh0st RAT的源代码。

原文链接：

https://www.darkreading.com/cloud/cloud-snooper-attack-circumvents-aws-firewall-controls/d/d-id/1337171

4.RiskIQ颁布《2019年移动APP威胁态势汇报》

GA黄金甲·(中国区)官方网站

RiskIQ颁布《2019年移动APP威胁态势汇报》，该汇报指出移动生态系统在大幅增长，但谷歌的致力使得恶意APP的数量鄙人降。2018年该汇报统计的黑名单利用数量为213279个，而在2019年该数字为170796个，降落了20%。移动APP依然是企业攻击面的沉要组成部门，尤其长短官方起源的APP，该汇报还统计了2019年黑名单APP最多的6个利用商店。

原文链接：

https://www.riskiq.com/blog/external-threat-management/2019-mobile-app-threat-landscape-report/

5.新银行木马Cerberus可窃取Google Authenticator验证码

GA黄金甲·(中国区)官方网站

Android银行木马Cerberus的新变体可能窃取Google Authenticator天生的一次性验证码（OTP），并绕过2FA�；そ蛹没У囊姓嘶�。Google于2010年推出了Authenticator，该利用是为了代替短信验证码。荷兰移动安全公司ThreatFabric的安全钻研人员在Cerberus的最新样本中发现了Authenticator OTP窃取职能，该木马滥用Accessibility特权来获得Authenticator界面的内容并将其发送到C2服务器。钻研人员以为该变体仍处于测试阶段，但可能很快就会颁布。

原文链接：

https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/

6.印度科技新闻网站BGR被拖库，已在黑客论坛传布

GA黄金甲·(中国区)官方网站

黑客在地下论坛上共享印度科技新闻网站BGR的SQL转储，据称该数据库是从可公开接见的AWS S3存储桶获取的。凭据颁布下载链接的黑客论坛成员的说法，该数据库蕴含至少3.6万封电子邮件和有关受影响网站（tradinggame.au.com、bgr.in和S3 Production）的登录信息，总共在7个ZIP文件中存档了16个SQL转储。未经压缩的数据库总大幼为21.5GB。Under Breach钻研人员指出这是一个齐全的SQL转储，其中蕴含用户名、电子邮件和哈希密码等信息。

原文链接：

https://www.bleepingcomputer.com/news/security/sql-dump-from-bgr-india-shared-on-hacker-forum/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

MITRE CWE 4.0版新增硬件安全缝隙；Cloud Snooper攻击可绕过AWS防火墙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

MITRE CWE 4.0版新增硬件安全缝隙；Cloud Snooper攻击可绕过AWS防火墙

7*24幼时服务热线

MITRE CWE 4.0版新增硬件安全缝隙；Cloud Snooper攻击可绕过AWS防火墙