¡¶Î¬ËûÃü¡·ÖðÈÕ°²È«¼òѶ20180928

°ä²¼¹¦·ò 2018-09-28

¡¾¶ñÒâÈí¼þ¡¿Talos×êÑÐÍŶӷ¢ÏÖ¶ñÒâÈí¼þVPNFilterÐÂÔö7¸öÖ°ÄÜÄ£¿£¿£¿£¿£¿£¿£¿£¿é


˼¿ÆTalos×êÑÐÍŶÓÅû¶¶ñÒâÈí¼þVPNFilterµÄ7¸öÐÂÄ£¿£¿£¿£¿£¿£¿£¿£¿éµÄ¼¼Êõϸ½ÚÐÅÏ¢¡£¡£¡£¡£¡£ ¡£¡£ÕâЩģ¿£¿£¿£¿£¿£¿£¿£¿éΪVPNFilterÔö³¤Á˶à¸ö³ÁÒªÖ°ÄÜ£¬£¬£¬£¬£¬£¬£¬Ô̺¬Ó³ÉäÍøÂçÍØÆË²¢Ï°È¾ÆäËüÉ豸¡¢»ìºÏºÍ¼ÓÃܶñÒâÁ÷Á¿¡¢Êý¾ÝÉøÂ©¡¢ÓëC&CͨѶ¡¢É¨ÃèÍøÂçÖеÄDZÔÚÖ¸±êÒÔ¼°¹¹½¨É¢²¼Ê½´úÀíÍøÂçµÈ¡£¡£¡£¡£¡£ ¡£¡£×êÑÐÈËÔ±»¹·¢ÏÖÎÚ¿ËÀ¼µÄMikroTikÉ豸³ÉΪÆäÖØÒªµÄ¹¥»÷Ö¸±ê¡£¡£¡£¡£¡£ ¡£¡£


https://blog.talosintelligence.com/2018/09/vpnfilter-part-3.html


¡¾¶ñÒâÈí¼þ¡¿ESET×êÑÐÍŶӷ¢ÏÖÊ׸öÔÚÒ°±íʹÓõÄUEFI Rootkit LoJax


ESET×êÑÐÍŶӷ¢ÏÖÊ׸öÔÚÒ°±íʹÓõÄUEFI rootkit£¬£¬£¬£¬£¬£¬£¬¸Ã¶ñÒâÈí¼þ±»¶¨ÃûΪLoJax¡£¡£¡£¡£¡£ ¡£¡£LoJax±»·¸×ïÍÅ»ïAPT28ÓÃÓÚÕë¶Ô°Í¶û¸ÉµØÓòÒÔ¼°ÖÐÅ·ºÍ¶«Å·È·µ±¾Ö»ú¹¹¡£¡£¡£¡£¡£ ¡£¡£LoJax±»ÊµÏÖΪUEFI/BIOSÄ£¿£¿£¿£¿£¿£¿£¿£¿é£¬£¬£¬£¬£¬£¬£¬Ê¹µÃÆäÄܹ»ÔÚ³ÁÐÂ×°ÖòÙ×÷ϵͳÒÔ¼°¸ü»»Ó²Å̺óÈԾɴæÔÚ¡£¡£¡£¡£¡£ ¡£¡£É¾³ý¸Ã¶ñÒâÈí¼þµÄΨһ²½ÖèÊdzÁË¢UEFI¹Ì¼þ¡£¡£¡£¡£¡£ ¡£¡£Í¨¹ýÆôÓð²È«Æô¶¯»úÔìÒ²Äܹ»Ô¤·ÀLoJaxϰȾ¡£¡£¡£¡£¡£ ¡£¡£


https://www.bleepingcomputer.com/news/security/apt28-uses-lojax-first-uefi-rootkit-seen-in-the-wild/


¡¾Íþвµý±¨¡¿×êÑÐÈËÔ±·¢ÏÖIoT½©Ê¬ÍøÂç×½ÃÔ²ØÆðÍ·Õë¶ÔAndroidÉ豸


ƾ¾ÝBitDefenderµÄл㱨£¬£¬£¬£¬£¬£¬£¬ÎïÁªÍø½©Ê¬ÍøÂç×½ÃԲأ¨HNS£©µÄ×îÐÂÑù±¾ÆðÍ·Õë¶ÔÆôÓÃÁËÎÞÏßµ÷ÊÔÖ°ÄÜ£¨ADB£©µÄAndroidÉ豸¡£¡£¡£¡£¡£ ¡£¡£ÕâһŤתʹµÃ×½ÃÔ²ØÏ°È¾µÄÉ豸×ÜÊýÐÂÔöÁË4Íò£¬£¬£¬£¬£¬£¬£¬ÆäÖдó²¿ÃÅλÓÚÖйų́ÍåºÍº«¹úµÈµØÓò¡£¡£¡£¡£¡£ ¡£¡£BitDefender°µÊ¾Äܹ»×¢¶¨µÄÊÇ£¬£¬£¬£¬£¬£¬£¬²»Ö»ÊÇÔËÐÐAndroidϵͳµÄÖÇÄÜÊÖ»úÊܵ½Ó°Ï죬£¬£¬£¬£¬£¬£¬ÆäËüÖÇÄܵçÊÓ¡¢DVRÒÔ¼°ÏÕЩÈÎºÎÆôÓÃÁËADBÖ°ÄܵÄÉ豸³ÇÊÐÊܵ½Ó°Ïì¡£¡£¡£¡£¡£ ¡£¡£Ä¿Ç°¸Ã½©Ê¬ÍøÂçµÄÕæÕýÖ÷ÕÅÒÀȻδ֪¡£¡£¡£¡£¡£ ¡£¡£


https://labs.bitdefender.com/2018/09/hide-and-seek-iot-botnet-learns-new-tricks-uses-adb-over-internet-to-exploit-thousands-of-android-devices/


¡¾Íþвµý±¨¡¿Avast×êÑÐÍŶӷ¢ÏÖеÄÎïÁªÍø½©Ê¬ÍøÂçTorii


Avast×êÑÐÍŶӰ䲼¹ØÓÚÐÂÎïÁªÍø½©Ê¬ÍøÂçToriiµÄ·ÖÎö»ã±¨¡£¡£¡£¡£¡£ ¡£¡£Torii×Ô2017Äê12ÔÂÆðÒ»Ïò»îÔ¾£¬£¬£¬£¬£¬£¬£¬ËüÄܹ»Ï°È¾¶àÖÖCPU¼Ü¹¹µÄÉ豸£¬£¬£¬£¬£¬£¬£¬ÈçMIPS¡¢ARM¡¢x86¡¢x64¡¢PowerPCºÍSuperHµÈ¡£¡£¡£¡£¡£ ¡£¡£ToriiÊÇ×ÔVPNFilterºÍ×½ÃÔ²ØÒÔÀ´µÄµÚÈý¸öʵÏÖÁËÓÆ¾ÃÐÔµÄÎïÁªÍø½©Ê¬ÍøÂ磬£¬£¬£¬£¬£¬£¬ÕâÒâζ×ÅËüÄܹ»ÔÚÉ豸³ÁÆôºó³ÖÐøÔËÐС£¡£¡£¡£¡£ ¡£¡£½«É豸¹Ì¼þµÄÅäÖóÁÖÃΪĬÈϳö³§ÅäÖÿÉÄÜÄܹ»É¾³ýËü¡£¡£¡£¡£¡£ ¡£¡£


https://blog.avast.com/new-torii-botnet-threat-research


¡¾·ì϶²¹¶¡¡¿Ë¼¿Æ°ä²¼Cisco IOSºÍIOS XEµÄ°ëÄê¶È°²È«´«µÝ£¬£¬£¬£¬£¬£¬£¬¹²½¨¸´13¸ö·ì϶


9ÔÂ26ÈÕ˼¿Æ°ä²¼Cisco IOSºÍIOS XEÈí¼þµÄ°ëÄê¶È°²È«´«µÝ£¬£¬£¬£¬£¬£¬£¬¹²½¨¸´13¸ö°²È«·ì϶¡£¡£¡£¡£¡£ ¡£¡£Ë¼¿ÆÔÚÿÄêµÄ3ÔºÍ9ÔµĵÚËĸöÐÇÆÚÈý³ÇÊа䲼ÆäCisco IOSºÍIOS XEÈí¼þµÄ°ëÄê¶È°²È«´«µÝ¡£¡£¡£¡£¡£ ¡£¡£±¾´Î´«µÝÖн¨¸´µÄ13¸ö·ì϶µÄ°²È«ÆÀ¼¶£¨SIR£©¶¼Îª¸ß£¬£¬£¬£¬£¬£¬£¬³É¹¦ÀûÓÃÕâЩ·ì϶½«»áµ¼ÖÂÌáȨ»ò»Ø¾ø·þÎñ¡£¡£¡£¡£¡£ ¡£¡£¾ßÌå·ì϶ÁбíÇë²Î¿¼ÒÔÏÂÁ´½Ó¡£¡£¡£¡£¡£ ¡£¡£


https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-69981


¡¾°²È«²¥±¨¡¿Å̹ÅÍŶӳɹ¦ÔÚÔËÐÐiOS 12µÄiPhone XSÉÏÔ½Óü


ƾ¾Ý°²È«×êÑÐÈËÔ±Min(Spark) ZhengµÄÍÆÎÄ£¬£¬£¬£¬£¬£¬£¬Å̹ÅÍŶӳɹ¦ÔÚÔËÐÐiOS 12µÄiPhone XSÉÏÔ½Óü¡£¡£¡£¡£¡£ ¡£¡£×êÑÐÈËԱй©ԽÓüµÄ¹¤×÷µÀÀíÊÇÈÆ¹ýA12·ÂÉúоƬÖÐÖ´ÐеÄPAC·À»¤Ö°ÄÜ¡£¡£¡£¡£¡£ ¡£¡£´Ë±í£¬£¬£¬£¬£¬£¬£¬ÓÉÓÚiPhone XSµÄÓ²¼þÓëiPhone XS Max¼«¶ÈÀàËÆ£¬£¬£¬£¬£¬£¬£¬Òò¶ø¸ÃÔ½Óü²½ÖèÒ²ºÏÓÃÓÚiPhone XS Max¡£¡£¡£¡£¡£ ¡£¡£Ä¿Ç°Éв»Ã÷ÏÔ¸ÃÍŶÓÊÇ·ñ»áÏò¹«¼Ò°ä²¼ÆäÔ½Óü²½Öè¡£¡£¡£¡£¡£ ¡£¡£


https://thehackernews.com/2018/09/ios12-iphone-jailbreak-exploit.html



¡¾8827Ì«Ñô¼¯Íż¯ÍÅADLabÕû¶Ù°ä²¼¡¿