Buf早餐铺 | APT组织又在针对关键基础设施企业实施攻击;Elmedia中发现Proton恶意软件;NetBSD与OpenBSD加入内核ASLR机制

2017-10-24 165365人围观 ,发现 1 个不明物体 资讯

今天的早餐内容包括:DHS与FBI再次发出警告:APT组织正在针对关键基础设施企业;APT28组织利用CVE-2017-11292漏洞攻击那些还没安装补丁的用户;Mac用户应当注意,Elmedia中存在Proton恶意软件;微软在Win10 中加入游戏反欺诈防护;信息安全咨询公司Booz Allen对安全企业Morphick提起收购。

01-fruit-smoothies-strawberry.jpg

【国际时事】

DHS与FBI再次发出警告:APT组织正在针对关键基础设施企业

美国国土安全部和联邦调查局发出警告,APT组织正在针对能源企业和关键基础设施企业发起攻击。他们指出APT集团正在积极针对政府部门以及涉及能源,核能,水,航空和关键制造行业工作的企业发动攻击。自从2017年5月以来,该部门已经多次通过电子邮件将警告发送给各级组织,以提醒大家保持对高级持续威胁活动的警觉性。

dragonfly-2-0.jpg

[来源:securityaffairs]

【恶意活动】

APT28组织利用CVE-2017-11292漏洞攻击那些还没安装补丁的用户

Proofpoint安全研究员近期观察到几起APT28组织的恶意程序活动。这些活动都利用的是Adobe近期修补的Flash 0day漏洞,而一些没有及时进行修复的用户可能会受到这一轮攻击的波及。

slide3_001.png

根据专家在欧洲和美国观测到的攻击活动,APT28组织正在利用的是CVE-2017-11292 0day漏洞。

[来源:securityaffairs]

【系统安全】

Mac用户应当注意,Elmedia中存在Proton恶意软件

Elmedia应用程序中近期被发现恶意软件通过供应链得到了传播。该应用程序中存在Proton恶意软件。这个恶意软件非常难清理,彻底摆脱的方法则是重新安装操作系统。而Proton恶意程序本身是一种RAT工具,去年开始被研究员发现,可被用于执行远程命令、获取受害者的摄像头、键击记录、屏幕截图并打开受害者的SSH/VHC连接。恶意程序可以还可能在用户电脑上打开钓鱼窗口获取用户的机密信息。

proton_1173310.jpg

安装应用的用户应当警觉起来,并及时查看自己的计算机上是否存在以下目录:/tmp/Updater.app/、/Library/LaunchAgents/com、ltima.UpdaterAgent.plist、/Library/.rand/、/Library/.rand/updateragent.app/。如果用户发现已经存在这些目录的话很可能已经遭受恶意软件的入侵了。

[来源:securityaffairs]

NetBSD, OpenBSD 加强内核安全机制

NetBSD最近发布了它们针对64位AMD处理器的的内核ASLR机制。KASLR中国年会针对NetBSD内核随机分配内存。这样攻击者就无法简单地猜测并获取内存的权限,在漏洞利用上会比以前更难。开发者 Maxime Villard 表示,目前的机制会在bootloader与kernel之间增加一个特别层“prekern”。

2012-05-19-154242_640x480_scrot.png

而OpenBSD在早些时候也已经具备了相似的KARL机制。

[来源:theregiste]

微软在Win10 中加入游戏反欺诈防护

随着Windows10 秋季Creators Update的发布,可以看到微软首次增加了游戏反欺诈引擎 TruePlay ,类似于Valve的VAC系统。游戏开发者可以在它们的游戏中接入该引擎的API来监测用户行为。

TruePlay.png

TruePlay让开发者在受保护的进程中进行游戏的开发,可以自动防护来自游戏欺诈者的特定类型攻击(如 aimbots和 wallhacks)。

[来源:bleepingcomputer]

【行业动态】

信息安全咨询公司Booz Allen正对安全企业Morphick提起收购

Booz Allen将收购网络安全公司Morphick。目前收购的细节已经公布,但目前尚未确认收购金额和对Morphick员工的安排。Morphick的员工中约有40名网络安全专家。 而Booz Allen的全球总部设在弗吉尼亚州的McLean,员工约23000人。

20170306 CAM1 Charleston SC 1220.jpg

该收购预计将在2018财年第三季度完成。Booz Allen正在通过AI和机器学习检测功能直接进入“下一代”威胁检测市场。 Booz Allen表示:“Morphick的技术是通过威胁检测方法进行的,这种方法可以解决不断演化的网络威胁和确定的攻击者日益增长的挑战,赋予企业保护自身和更有效回应的能力。 ”

[来源securityweek]

发表评论

已有 1 条评论

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php