首页 > 安全钻研 > 安全传递 > 安全简讯

MITRE颁布合用于工业节造系统的ATT＆CK框架;Firefox 0day缝隙(CVE-2019-11707)

颁布功夫 2020-01-09

1.MITRE颁布合用于工业节造系统的ATT＆CK框架

宝运莱·(中国区)最新官方网站

本周二MITER颁布了其ATT＆CK框架的初始版本，该版本沉点关注了针对工业节造系统（ICS）的恶意攻击者使用的战术和技术。旨在援手关键基础设施和其他使用ICS的组织评估其网络风险。除了提供攻击战术和技术矩阵表，还介绍了攻击技术的细节、攻击者使用的恶意软件以及已知的针对ICS的犯罪团伙。它还蕴含一个资产类别，用于援手组织相识可利用于其环境的技术。此版本描述了81种攻击技术、17种恶意软件、10个犯罪团伙和7种资产。

原文链接：

https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems

2.明尼苏达州Alomere Health医院泄露近5万患者信息

宝运莱·(中国区)最新官方网站

明尼苏达州Alomere Health医院的两名员工电子邮箱账户遭黑客入侵，导致49351名患者的幼我和医疗信息泄露。该医院的调查显示，其中一名员工的邮箱账户在2019年10月31日至11月1日期间遭到至少一个第三方的未授权接见，另一名员工的邮箱账户在11月6日被盗。调查无法确定攻击者是否现实查看了邮箱中的邮件或附件，但攻击者可能获得的信息蕴含患者的姓名、地址、诞生日期以及纪录ID、医疗保险信息、医治信息、诊断信息等医疗信息。此表，部门患者的社会安全号码和驾照ID可能泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/medical-info-of-roughly-50k-exposed-in-minnesota-hospital-breach/

3.APT组织Lazarus攻击活动AppleJeus后续分析汇报

宝运莱·(中国区)最新官方网站

卡巴斯基颁布关于朝鲜Lazarus APT的AppleJeus后续攻击活动的分析汇报。为了攻击macOS用户，Lazarus利用公开的源代码（例如Centrabit开发的QtBitcoinTrader）开发了自己的macOS恶意软件，并增长了一种身份验证机造交付下一阶段payload，甚至可进行无文件加载。此表，为了攻击Windows用户，Lazarus开发了多阶段习染法式，并显著改进了最终有效负载。钻研人员在该后续攻击活动中确认了多名受害者，蕴含英国、波兰、俄罗斯和中国的组织。此表，钻研人员可能确认一些受害者与加密钱币业务有关。

原文链接：

https://securelist.com/operation-applejeus-sequel/95596/

4.Bitdefender披露基于Go说话的僵尸网络LiquorBot

宝运莱·(中国区)最新官方网站

Bitdefender钻研人员于2019年5月31日初次观察到挖矿僵尸网络LiquorBot，该僵尸网络是由Golang（Go）编写的，至10月10日它曾经历了11个更新版本。LiquorBot的主题是臭名远扬的Mirai的沉新实现，但它拥有加密钱币挖掘职能而不是DDoS组件。LiquorBot针对ARM、ARM64、x86、x64和MIPS架构进行交叉编译，并且通过与CPU架构无关的dropper剧本下载所有有效负载。LiquorBot拥有多个号令和节造（C2）服务器，蕴含wpceservice.hldns.ru、ardp.hldns.ru和bpsuck.hldns.ru。LiquorBot重要依赖于SSH暴力攻击进行入侵，并且可利用d-Link、网件、Linksys等路由器中的未建补缝隙攻击设备。

原文链接：

https://www.bleepingcomputer.com/news/security/go-based-liquorbot-adapts-cryptomining-payload-to-infected-host/

5.微软建复Access中的信息泄露缝隙（CVE-2019-1463）

宝运莱·(中国区)最新官方网站

电子邮件安全公司Mimecast泄漏，Microsoft Access中的信息泄露缝隙可能导致系统内存中的敏感数据被无意中保留在数据库文件中。该缝隙（CVE-2019-1463）被称为MDB Leaker，与“利用法式对系统内存的不当治理”有关，它可能导致未初始化的内存元素的内容保留到Microsoft Access MDB文件中。只管这些数据可能毫无用处，但它也可能蕴含高度敏感的信息，例如密码、Web要求、证书以及域或用户数据。Mimecast暗示目前不会颁布有关CVE-2019-1463的任何技术信息，也没有证据批注该缝隙已在野表被利用。微软已在2019年12月的补丁更新中建复了该缝隙，凭据微软的说法，该缝隙会影响Office 2010、2013、2016、2019和365 ProPlus。

原文链接：

https://www.securityweek.com/microsoft-access-files-could-include-unintentionally-saved-sensitive-data

6.Mozilla颁布更新,建复Firefox 0day缝隙(CVE-2019-11707)

宝运莱·(中国区)最新官方网站

Mozilla颁布了Firefox 72.0.1和Firefox ESR 68.4.1，建复已在野表被积极利用的0day（CVE-2019-11707）。该缝隙被归类为类型混合缝隙，影响了IonMonkey JIT编译器，凭据Mozilla的安全布告，IonMonkey JIT编译器中用于设置数组元素的别号信息不正确，可能会导致类型混合。潜在攻击者可通过将用户沉定向至恶意网页来触发该缝隙，导致代码执行或触发崩溃。美国CISA也发出忠告称攻击者可能利用此缝隙来节造受影响的系统，并建议用户查看Mozilla安全传递和利用安全更新。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

MITRE颁布合用于工业节造系统的ATT＆CK框架;Firefox 0day缝隙(CVE-2019-11707)

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线