1月13日安全热点–Intel的AMT安全问题/DNS篡改恶软OSX/MaMi

阅读量194491

发布时间 : 2018-01-13 11:07:54

资讯类

2018年才过去两周,就迎来了macOS平台的DNS篡改恶意软件OSX/MaMi

https://www.bleepingcomputer.com/news/apple/the-first-mac-malware-of-2018-is-a-dns-hijacker-called-mami/

https://www.tomsguide.com/us/mami-mac-malware,news-26451.html

这个恶意软件的信息最早出现在malwarebytes的论坛上(一个网友不小心安装了什么然后他的DNS就被篡改了)

https://forums.malwarebytes.com/topic/218198-dns-hijacked/

该恶意软件以未签名的Mach-O 64位二进制文件的形式分发,现在VirusTotal上可已经可以检测到(16/59)

https://www.virustotal.com/#/file/5586be30d505216bdc912605481f9c8c7bfd52748f66c5e212160f6b31fd8571/detection

样本下载:https://objective-see.com/downloads/malware/MaMi.zip

解压密码:infect3d

objective-see对macOS平台的DNS篡改恶意软件OSX/MaMi的分析

https://objective-see.com/blog/blog_0x26.html

 

F-Secure的Harry Sintonen发现了Intel的AMT中一个安全问题,该问题可导致攻击者在几秒钟内完全控制用户的设备,影响全球数百万台企业笔记本电脑。Harry解释了这个问题,并建议了应该如何缓解。
https://thehackernews.com/2018/01/intel-amt-vulnerability.html

https://business.f-secure.com/intel-amt-security-issue

演示视频:

 

本周勒索软件盘点

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-12th-2018-ethereum-and-small-variants/

 

Google Play的游戏应用中发现了投放色情广告的恶意软件
https://blog.checkpoint.com/2018/01/12/childrens-apps-google-play-display-porn-ads/

 

技术类

CVE-2018-0802的PoC

https://github.com/zldww2011/CVE-2018-0802_POC

 

How I exploited ACME TLS-SNI-01 issuing Let’s Encrypt SSL-certs for any domain using shared hosting

https://labs.detectify.com/2018/01/12/how-i-exploited-acme-tls-sni-01-issuing-lets-encrypt-ssl-certs-for-any-domain-using-shared-hosting/

 

IDACyber:一款IDA Pro数据可视化插件

https://github.com/patois/IDACyber

 

CVE-2018-1000001:libc的realpath()  buffer underflow

https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/

邮件列表:

http://seclists.org/oss-sec/2018/q1/38

http://seclists.org/oss-sec/2018/q1/42

 

看我如何结合两个漏洞拿到雅虎账号的通讯录

http://www.sxcurity.pro/2018/01/11/chaining-yahoo-bugs/

演示视频:

 

2017 SANS Holiday Hack Challenge Writeup

https://0xd13a.github.io//2017-SANS-Holiday-Hack-Challenge-Writeup/

 

Zone transfers in The Netherlands

https://binaryfigments.com/2018/01/12/zone-transfers-in-the-netherlands/

本文由77caikiki原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/94632

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
77caikiki
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66