写公众号的初衷是想通过发布威胁情报新闻激发网络安全爱好者对APT攻击与溯源分析技术的兴趣,所以采集的情报数据主要围绕着APT攻击技术姿势、漏洞、工具、样本、战术战法和溯源追踪方式方法以及国际国内关于威胁情报等相关方面采集。希望各位观众姥爷能在每天的情报新闻中找到兴趣,在日益激烈的“网络战争”中贡献自己的力量。
昨天的情报:
APT活动
1、美网军司令部上传VT的样本,APT28相关,XTunnel
https://www.virustotal.com/#/file/b40909ac0b70b7bd82465dfc7761a6b4e0df55b894dd42290e3f72cb4280fa44/detection
威胁活动
1、新的勒索软件GetCrypt利用RIG漏洞利用工具包分发。
https://www.bleepingcomputer.com/news/security/getcrypt-ransomware-brute-forces-credentials-decryptor-released/
2、Shade Ransomware勒索软件影响美国,日本,印度,泰国,加拿大的高科技,批发,教育领域
https://unit42.paloaltonetworks.com/shade-ransomware-hits-high-tech-wholesale-education-sectors-in-u-s-japan-india-thailand-canada/
漏洞相关
1、win10任意文件删除 0Day 预警。听说价值6万美金。
https://cert.360.cn/warning/detail?id=62e3b335dd378ac0bf3e0d1a45823737
https://github.com/SandboxEscaper/polarbearrepo/tree/master/bearlpe
2、另一个windows 0day,通过DACL(自主访问控制列表)操作来利用此漏洞,触发事件较长。
https://github.com/SandboxEscaper/polarbearrepo/tree/master/angrypolarbearbug2
3、IE11 的0day。
https://github.com/SandboxEscaper/polarbearrepo/tree/master/sandboxescape
关注https://github.com/SandboxEscaper,未来几天还会发布0DAY。
4、【漏洞推荐】Thangrycat思科的漏洞,可以远程获取权。一定要打开链接看看
https://thrangrycat.com/
5、韩国ActiveX控件中发现的严重漏洞,公开了10个重要漏洞。韩国近几年才使用Internet Explorer,并且必须允许ActiveX控件运行,特别是在政府,银行和教育网站上。这两年,韩国也发现境外的APT组织利用ActiveX控件漏洞攻击韩国政府和一些重要单位。
https://www.riskbasedsecurity.com/2019/05/critical-vulnerabilities-discovered-in-south-korean-activex-controls/
技术分享
1、签名滥用趋势,除了APT攻击常用外,使用签名的恶意活动也持续增多。
https://medium.com/@chroniclesec/abusing-code-signing-for-profit-ef80a37b50f4
但愿这个github能帮到你
https://gist.github.com/Blevene/6455fd7a898425d0546206d4be61fc68
2、新研究:校准指纹识别攻击,识别SensorID。
https://www.ieee-security.org/TC/SP2019/papers/405.pdf
数据泄露
1、印度Truecaller用户数据在暗网被销售,印度用户的数据占Truecaller用户总数约1.4亿的60-70%。
https://tech.economictimes.indiatimes.com/news/internet/truecaller-user-data-available-for-sale-online-company-denies-any-breach/69436434
2、Game Golf数据泄露,涉及几百万用户信息。Game Golf是一款免费的应用程序,带有辅导工具的付费专业版,还捆绑了可穿戴设备。涉及家庭经纬度、GPS数据、家庭人员信息、用户各种信息等。
https://threatpost.com/golfers-privacy-hazard-game-golf/144918/
3、HCL公司数据泄露。
https://www.upguard.com/breaches/open-enrollment-how-hcl-exposed-employee-passwords-and-project-data
其他国际新闻
1、英国国防部长已宣布投资2200万英镑资助一个新的军队网络作战中心。
https://ca.news.yahoo.com/army-22m-cyber-centre-combat-digital-threats-031300896.html
2、界上最大的DNS服务提供商的行业组织已经同意通过强制运营商进行某些配置更改来改善DNS生态系统的计划。从2020年2月1日开始,DNS服务器必须支持UDP和TCP查询,无法通过UDP和TCP处理DNS查询的DNS服务器可能会被推出DNS生态系统并停止工作。
对溯源来说,能通过DNS查的东西更多了……
https://www.zdnet.com/article/dns-flag-day-2020-dns-servers-must-support-both-udp-and-tcp-queries/
https://www.isc.org/blogs/dns-flag-day-was-it-a-success/
【欢迎转发】
声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。
0 Comments
Leave A Reply