首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190111

宣布时间 2019-01-11

1、新DNS挟制浪潮席卷全球，，疑为伊朗黑客所为

FireEye发明一波针对全球的大规模DNS挟制浪潮，，影响了中东、北非、欧洲和北美的数十个域名。。。这些域名属于政府、电信和互联网基础设施等。。。虽然现在研究职员还没有将此活动与任何攻击组织关联起来，，但起源的研究批注攻击者疑与伊朗有关。。。该攻击活动的多个集群在2017年1月至2019年1月时代一直处于活跃状态，，并且保存多个不重复的域名、IP地点集群。。。这意味着该攻击活动可能并不是单个攻击者的活动。。。攻击者的手艺主要涉及修改DNS A纪录、NS纪录和重定向。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

2、TA505新恶意活动，，分发ServHelper后门和FlawedGrace RAT

研究职员发明犯法团伙TA505通过网络垂纶活动分发ServHelper后门和FlawedGrace RAT。。。攻击者继续瞄准金融和零售行业，，并通过恶意的Microsoft Word、Publisher和PDF文件熏染用户。。。凭证Proofpoint的研究，，TA505已在网络犯法领域至少活跃了四年，，与之相关的恶意软件包括银行木马Dridex、勒索软件Locky、Philadelphia和GlobeImposter。。。此次攻击活动中共分发了ServHelper的两种变体。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-servhelper-backdoor-and-flawedgrace-rat-pushed-by-necurs-botnet/

3、Systemd三个提权误差，，影响大大都Linux刊行版

Qualys清静研究职员在Systemd中发明三个清静误差，，这些误差可允许无特权的外地攻击者或恶意程序在目的系统上获得root会见权限。。。这三个误差（CVE-2018-16864、CVE-2018-16865和CVE-2018-16866）保存于systemd-journald效劳中，，该效劳用于网络信息和建设日志。。。研究职员体现这些误差影响了所有基于systemd的Linux刊行版，，包括Redhat和Debian。。。但也有一些刊行版，，例如SUSE、Fedora不受影响。。。建议用户尽快装置修补程序。。。

原文链接：

https://thehackernews.com/2019/01/linux-systemd-exploit.html

4、谷歌宣布其DNS效劳支持DNS-over-TLS清静协议

由于DNS盘问是通过UDP或TCP以明文形式发送的，，因此该信息可以泄露用户会见的网站，，并且易受诱骗攻击。。。为相识决这个问题，，本周三谷歌宣布其公共DNS效劳支持DNS-over-TLS清静协议，，这意味着DNS盘问和响应将通过TLS加密的TCP毗连举行通讯，，可以有用阻止中心人攻击。。。别的，，谷歌已经为Android 9用户提供了DNS-over-TLS，，该部分用户可以连忙切换到DNS-over-TLS。。。

原文链接：

https://thehackernews.com/2019/01/google-dns-over-tls-security.html

5、美国凌驾80个政府网站的TLS证书逾期

据ZDNet报道，，美国凌驾80个政府网站的TLS证书已经逾期，，并且没有被更新，，部分网站已经无法会见。。。据Netcraft称，，受影响的政府机构包括NASA、美国司法部和美国联邦上诉法院等。。。部分实验了HSTS的网站由于证书逾期已经无法被用户会见，，而未实验HSTS的网站将在用户的浏览器中显示HTTPS过失。。。研究职员将这一事务归罪于美国联邦政府的关闭，，大宗IT和网络清静职员被开除，，导致没有人可以续签这些证书。。。

原文链接：

https://www.zdnet.com/article/government-shutdown-tls-certificates-not-renewed-many-websites-are-down/

6、新广告软件ICEPick-3PC，，主要针对Android用户

Media Trust研究职员发明一个十分重大的新广告软件ICEPick-3PC，，研究职员以为其背后的有组织犯法团伙正在开展针对Android用户的大规模攻击活动。。。攻击者将恶意代码注入到一些第三方库中，，例如GreenSock动画平台（GSAP）-一个HTML5动画的JavaScript库。。。当用户点击受熏染的广告时，，恶意软件会在用户装备和远程装备之间建设RTC对等毗连，，并网络装备的指纹信息，，包括装备的IP地点。。。

原文链接：

https://threatpost.com/icepick-adware-analysis/140722/

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20190111

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线