一、居家SAS安全分析師峰會將在4月28日至30日通過網路進行
由於COVID-19爆發,為了確保大家的安全,我們將2020安全分析師峰會的時間調整到11月18至21日,我們非常喜歡巴塞羅那,希望等疫情過後能與各位在這座美麗的城市握手相擁、暢飲暢談。雖然已經作出上述變動,但我們仍按耐不住分享知識,讓觀點激盪碰撞的那顆心。因此,我們誠摯地邀請大家加入即將在4月28日至30日進行的“居家安全分析師峰會”(居家SAS),和我們線上連線,共話訊息安全行業的現狀與未來。
居家SAS期間,每一天都將會有世界知名的訊息安全專家進行演講,分享他們的專業知識、最佳方案和技巧。峰會涉及的話題包括APT組織、零日漏洞利用、複雜攻擊以及訊息安全行業現狀。此外,讓我們稍稍劇透一下大師講堂,Igor Kuznetsov將在他的主題研討會“靜態二進制分析:基本要點”上分享實用的惡意軟體逆向工程技術。當然,SAS的優良傳統也不能忘,尤金·卡巴斯基將會照慣例發表演講。
如果還想了解更多有關居家SAS的相關訊息,請關注微博@卡巴斯基。不要錯過這個與世界頂級訊息安全專家見面的機會,我們會上見!
二、蘋果修復兩個被濫用多年的iOS零日漏洞
研究人員報告,有兩個iOS零日安全漏洞影響iPhone和iPad系統自帶的郵件App,受影響的版本為iOS 6和iOS 13.4.1。蘋果在上週發佈的iOS 13.4.5beta版本中修復了上述問題,iOS 13.4.5正式版也即將發佈,屆時請盡快更新。
ZecOps的研究人員在周三發佈的報告中公開披露了這兩個漏洞,攻擊者只需給受害者的iPhone或iPad默認郵件應用發送一封電子郵件,就能遠程利用這兩個漏洞,訪問與默認郵件程式相關的訊息。據信,自2018年起就一直有“高級威脅”在活躍利用這兩個漏洞。
三、黑客更新古早的Excel4.0宏攻擊
黑客升級了古早的Excel惡意軟體攻擊技術,讓攻擊不再受限於密碼保護。
來自安全公司Trustwave的研究人員稱,他們發現了一種新型惡意郵件攻擊,會發送包含宏損壞的Excel 4.0 xls 97-2003格式文件。郵件的說辭很好預測,通常是以假髮票或者新冠病毒等各種主題引誘並欺騙用戶。郵件中的宏連結指向一個託管Gozi的感染站點,Gozi是一種銀行木馬,能夠跟踪受害者的銀行交易,竊取從受害者帳戶轉移資金的憑證。
以往這種類型的攻擊會使用受密碼保護的Excel 4.0文檔,並在郵件正文中附上文件密碼,攻擊者需要誘導目標使用密碼打開Excel文檔。其基本原理是,受密碼保護的Excel文檔會通過Microsoft Enhanced Cryptographic Provider v1.0傳輸,加密層讓惡意郵件得以繞過電子郵件的防禦系統。文件本身包含了Excel 4.0宏表,其中一個包含惡意宏表。
更新後的技術仍然會加密Excel文檔,也需要用戶交互,從釣魚郵件打開Excel文檔。但差別在於,當受害者打開密碼保護的文檔時,黑客設計了一種方法繞過輸入密碼的過程,直接打開加密文件。
四、700多個Ruby開發者庫中藏著比特幣盜賊
ReversingLabs的威脅分析師Tomislav Maljic表示,網路不法分子一直在使用簡單的輸入錯誤實施犯罪計劃,他們將文件名或網址中偷偷改變一兩個字符,讓人們看不出差別,誤以為是合法網站或文件。比方說,合法的文件名可能是thisisafile.exe,那麼模仿它的惡意程式可能就會命名為this1safile.exe。這種情況下,未安裝安全解決方案又粗心大意的用戶可能會錯誤下載惡意文件。
通過這種技巧,犯罪組織將帶有拼寫錯誤的惡意庫上傳到名為RubyGems的包管理器中,該管理器包含名為gems的開源組件,可以被軟體開發者用作應用程式構建基塊。根據RubyGems的官方網站數據,其數據庫中包含了大約15.8萬個gem,總下載量接近490億次。
截止目前為止,在開源的Ruby編程語言代碼庫中,已經發現了大約760個蓄意盜取比特幣的惡意程式庫。
如果開發人員沒找到他們需要的組件,而是不小心下載了這些流氓文件,那麼使用這些庫所構建的軟體包就將自動成為比特幣盜賊的藏身之所,危及使用該軟體的所有用戶。
了解更多
五、網路噴子騷擾攻擊美國政府的Zoom 會議
隨著疫情的蔓延,越來越多的組織通過線上會議來進行交流,人們通常使用Zoom和其他網路會議平台,而網路流氓正利用這一點影響線上會議的正常進行。此前有關Zoom會議騷擾攻擊的報導指出,這些網路流氓在會議中散佈種族主義訊息、性騷擾威脅和色情圖片等仇恨言論,導致與會者離線或會議臨時被迫取消。
最近,美國眾議院監督委員會的一次Zoom會議遭到騷擾攻擊,此前該會議至少被不速之客打斷了三次。由於政府會議上可能會分享某些敏感數據,因此受攻擊的風險會更高。此前,英國首相鮑里斯•約翰遜在推特上發了一張Zoom會議的圖片,圖片上甚至可以看到會議房間ID。這讓政府如何使用Zoom進行會議,以及政府如何確保Zoom會議安全的問題受到了媒體關注。
ZDNet最近的一份報告指出,不法分子聚集在Reddit等在線社區共享Zoom會議代碼,或對某些使用Zoom的在線課程騷擾攻擊。而根據PCMag最近的一份報告表明大部分攻擊者多為青少年,有些人甚至在Twitch上直播了他們的犯罪行為。
在各種影響下,Zoom公司正在採取措施增強服務的安全性,他們聘請了一位業界重量級人物,前Facebook CISO Alex Stamos來擔任特別顧問,同時他們也在改進其漏洞賞金計劃,聘請了漏洞獎勵專家及Luta Security的創始人凱蒂·穆蘇里斯來評估他們的漏洞賞金計劃。此外,Zoom還將引入一個新功能,在工具欄中添加“舉報用戶”的安全符號,允許用戶報告Zoom會議騷擾者。