¡¶Î¬ËûÃü¡·ÖðÈÕ°²È«¼òѶ20190111

°ä²¼¹¦·ò 2019-01-11
1¡¢ÐÂDNS½Ù³Öº£³±Ï¯¾íÈ«Çò£¬£¬£¬£¬£¬£¬£¬£¬ÒÉΪÒÁÀʺڿÍËùΪ

8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website

FireEye·¢ÏÖÒ»²¨Õë¶ÔÈ«ÇòµÄ´ó¹æÄ£DNS½Ù³Öº£³±£¬£¬£¬£¬£¬£¬£¬£¬Ó°ÏìÁËÖж«¡¢±±·Ç¡¢Å·Ö޺ͱ±ÃÀµÄÊýÊ®¸öÓòÃû ¡£¡£ ¡£ ¡£ ¡£¡£ÕâЩÓòÃûÊôÓÚµ±¾Ö¡¢µçÐźͻ¥ÁªÍø»ù´¡ÉèÊ©µÈ ¡£¡£ ¡£ ¡£ ¡£¡£¹ÌȻĿǰ×êÑÐÈËÔ±»¹Ã»Óн«´Ë»î¶¯ÓëÈκι¥»÷×éÖ¯¹ØÁªÆðÀ´£¬£¬£¬£¬£¬£¬£¬£¬µ«³õ²½µÄ×êÑÐÅú×¢¹¥»÷ÕßÒÉÓëÒÁÀÊÓÐ¹Ø ¡£¡£ ¡£ ¡£ ¡£¡£¸Ã¹¥»÷»î¶¯µÄ¶à¸ö¼¯ÈºÔÚ2017Äê1ÔÂÖÁ2019Äê1ÔÂÆÚ¼äÒ»Ïò´¦ÓÚ»îԾ״̬£¬£¬£¬£¬£¬£¬£¬£¬²¢ÇÒ´æÔÚ¶à¸ö²»³Á¸´µÄÓòÃû¡¢IPµØÖ·¼¯Èº ¡£¡£ ¡£ ¡£ ¡£¡£ÕâÒâζןù¥»÷»î¶¯¿ÉÄܲ¢²»Êǵ¥¸ö¹¥»÷ÕߵĻ ¡£¡£ ¡£ ¡£ ¡£¡£¹¥»÷Õߵļ¼ÊõÖØÒªÉæ¼°Åú¸ÄDNS A¼Í¼¡¢NS¼Í¼ºÍ³Á¶¨Ïò ¡£¡£ ¡£ ¡£ ¡£¡£


 Ô­ÎÄÁ´½Ó£º

https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html


2¡¢TA505жñÒâ»î¶¯£¬£¬£¬£¬£¬£¬£¬£¬·Ö·¢ServHelperºóÃźÍFlawedGrace RAT

8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website


×êÑÐÈËÔ±·¢ÏÖ·¸×ïÍÅ»ïTA505ͨ¹ýÍøÂç´¹µö»î¶¯·Ö·¢ServHelperºóÃźÍFlawedGrace RAT ¡£¡£ ¡£ ¡£ ¡£¡£¹¥»÷Õß³ÖÐø¶Ô×¼½ðÈÚºÍÁãÊÛÐÐÒµ£¬£¬£¬£¬£¬£¬£¬£¬²¢Í¨¹ý¶ñÒâµÄMicrosoft Word¡¢PublisherºÍPDFÎļþϰȾÓû§ ¡£¡£ ¡£ ¡£ ¡£¡£Æ¾¾ÝProofpointµÄ×êÑУ¬£¬£¬£¬£¬£¬£¬£¬TA505ÒÑÔÚÍøÂç·¸×ïÁìÓòÖÁÉÙ»îÔ¾ÁËËÄÄ꣬£¬£¬£¬£¬£¬£¬£¬ÓëÖ®ÓйصĶñÒâÈí¼þÔ̺¬ÒøÐÐľÂíDridex¡¢ÀÕË÷Èí¼þLocky¡¢PhiladelphiaºÍGlobeImposter ¡£¡£ ¡£ ¡£ ¡£¡£Õâ´Î¹¥»÷»î¶¯Öй²·Ö·¢ÁËServHelperµÄÁ½ÖÖ±äÌå ¡£¡£ ¡£ ¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£º

https://www.bleepingcomputer.com/news/security/new-servhelper-backdoor-and-flawedgrace-rat-pushed-by-necurs-botnet/


3¡¢SystemdÈý¸öÌáȨ·ì϶£¬£¬£¬£¬£¬£¬£¬£¬Ó°Ïì´óÎÞÊýLinux¿¯Ðаæ

8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website

Qualys°²È«×êÑÐÈËÔ±ÔÚSystemdÖз¢ÏÖÈý¸ö°²È«·ì϶£¬£¬£¬£¬£¬£¬£¬£¬ÕâЩ·ì϶¿ÉÔÊÐíÎÞÌØÈ¨µÄ±¾µØ¹¥»÷Õß»ò¶ñÒⷨʽÔÚÖ¸±êϵͳÉÏ»ñµÃroot½Ó¼ûȨÏÞ ¡£¡£ ¡£ ¡£ ¡£¡£ÕâÈý¸ö·ì϶£¨CVE-2018-16864¡¢CVE-2018-16865ºÍCVE-2018-16866£©´æÔÚÓÚsystemd-journald·þÎñÖУ¬£¬£¬£¬£¬£¬£¬£¬¸Ã·þÎñÓÃÓÚÍøÂçÐÅÏ¢ºÍ´´½¨ÈÕÖ¾ ¡£¡£ ¡£ ¡£ ¡£¡£×êÑÐÈËÔ±°µÊ¾ÕâЩ·ì϶ӰÏìÁËËùÓлùÓÚsystemdµÄLinux¿¯Ðаæ£¬£¬£¬£¬£¬£¬£¬£¬Ô̺¬RedhatºÍDebian ¡£¡£ ¡£ ¡£ ¡£¡£µ«Ò²ÓÐһЩ¿¯Ðаæ£¬£¬£¬£¬£¬£¬£¬£¬ÀýÈçSUSE¡¢Fedora²»ÊÜÓ°Ïì ¡£¡£ ¡£ ¡£ ¡£¡£½¨ÒéÓû§¾¡¿ì×°Öý¨²¹·¨Ê½ ¡£¡£ ¡£ ¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£º

https://thehackernews.com/2019/01/linux-systemd-exploit.html


4¡¢¹È¸è°ä·¢ÆäDNS·þÎñÖ§³ÖDNS-over-TLS°²È«ºÍ̸

8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website

ÓÉÓÚDNS²éÎÊÊÇͨ¹ýUDP»òTCPÒÔÃ÷ÎÄ´ó¾Ö·¢Ë͵Ä£¬£¬£¬£¬£¬£¬£¬£¬Òò¶ø¸ÃÐÅÏ¢Äܹ»Ð¹Â¶Óû§½Ó¼ûµÄÍøÕ¾£¬£¬£¬£¬£¬£¬£¬£¬²¢ÇÒÒ×ÊܺýŪ¹¥»÷ ¡£¡£ ¡£ ¡£ ¡£¡£ÎªÏàʶ¾öÕâ¸öÎÊÌ⣬£¬£¬£¬£¬£¬£¬£¬±¾ÖÜÈý¹È¸è°ä·¢Æä¹«¹²DNS·þÎñÖ§³ÖDNS-over-TLS°²È«ºÍ̸£¬£¬£¬£¬£¬£¬£¬£¬ÕâÒâζ×ÅDNS²éÎʺÍÏìÓ¦½«Í¨¹ýTLS¼ÓÃܵÄTCPÏνӽøÐÐͨѶ£¬£¬£¬£¬£¬£¬£¬£¬Äܹ»ÓÐЧԤ·ÀÖÐÑëÈ˹¥»÷ ¡£¡£ ¡£ ¡£ ¡£¡£´Ë±í£¬£¬£¬£¬£¬£¬£¬£¬¹È¸èÒѾ­ÎªAndroid 9Óû§ÌṩÁËDNS-over-TLS£¬£¬£¬£¬£¬£¬£¬£¬¸Ã²¿ÃÅÓû§Äܹ»Á¢¿ÌÇл»µ½DNS-over-TLS ¡£¡£ ¡£ ¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£º

https://thehackernews.com/2019/01/google-dns-over-tls-security.html


5¡¢ÃÀ¹ú³¬¹ý80¸öµ±¾ÖÍøÕ¾µÄTLSÖ¤Êé¹ýÆÚ

8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website

¾ÝZDNet±¨Â·£¬£¬£¬£¬£¬£¬£¬£¬ÃÀ¹ú³¬¹ý80¸öµ±¾ÖÍøÕ¾µÄTLSÖ¤ÊéÒѾ­¹ýÆÚ£¬£¬£¬£¬£¬£¬£¬£¬²¢ÇÒûÓб»¸üУ¬£¬£¬£¬£¬£¬£¬£¬²¿ÃÅÍøÕ¾ÒѾ­ÎÞ·¨½Ó¼û ¡£¡£ ¡£ ¡£ ¡£¡£¾ÝNetcraft³Æ£¬£¬£¬£¬£¬£¬£¬£¬ÊÜÓ°ÏìÈ·µ±¾Ö»ú¹¹Ô̺¬NASA¡¢ÃÀ¹ú˾·¨²¿ºÍÃÀ¹úÁª¹úÉÏËß·¨ÔºµÈ ¡£¡£ ¡£ ¡£ ¡£¡£²¿ÃÅÖ´ÐÐÁËHSTSµÄÍøÕ¾ÓÉÓÚÖ¤Êé¹ýÆÚÒѾ­ÎÞ·¨±»Óû§½Ó¼û£¬£¬£¬£¬£¬£¬£¬£¬¶øÎ´Ö´ÐÐHSTSµÄÍøÕ¾½«ÔÚÓû§µÄä¯ÀÀÆ÷ÖÐÏÔʾHTTPSÃýÎó ¡£¡£ ¡£ ¡£ ¡£¡£×êÑÐÈËÔ±½«ÕâÒ»ÊÂÎñ¹é×ïÓÚÃÀ¹úÁª¹úµ±¾ÖµÄ¹Ø¹Ø£¬£¬£¬£¬£¬£¬£¬£¬´óÁ¿ITºÍÍøÂ簲ȫÈËÔ±±»¿ª³ý£¬£¬£¬£¬£¬£¬£¬£¬µ¼ÖÂûÓÐÈËÄܹ»ÐøÇ©ÕâЩ֤Êé ¡£¡£ ¡£ ¡£ ¡£¡£


 Ô­ÎÄÁ´½Ó£º

https://www.zdnet.com/article/government-shutdown-tls-certificates-not-renewed-many-websites-are-down/


6¡¢Ð¸æ°×Èí¼þICEPick-3PC£¬£¬£¬£¬£¬£¬£¬£¬ÖØÒªÕë¶ÔAndroidÓû§

8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website


Media Trust×êÑÐÈËÔ±·¢ÏÖÒ»¸ö¼«¶È¸´ÔÓµÄиæ°×Èí¼þICEPick-3PC£¬£¬£¬£¬£¬£¬£¬£¬×êÑÐÈËÔ±ÒÔΪÆä±³ºóµÄÓÐ×éÖ¯·¸×ïÍÅ»ïÔÚ·¢Õ¹Õë¶ÔAndroidÓû§µÄ´ó¹æÄ£¹¥»÷»î¶¯ ¡£¡£ ¡£ ¡£ ¡£¡£¹¥»÷Õß½«¶ñÒâ´úÂë×¢È뵽һЩµÚÈý·½¿âÖУ¬£¬£¬£¬£¬£¬£¬£¬ÀýÈçGreenSock¶¯»­Æ½Ì¨£¨GSAP£©-Ò»¸öHTML5¶¯»­µÄJavaScript¿â ¡£¡£ ¡£ ¡£ ¡£¡£µ±Óû§µã»÷ÊÜϰȾµÄ¸æ°×ʱ£¬£¬£¬£¬£¬£¬£¬£¬¶ñÒâÈí¼þ»áÔÚÓû§É豸ºÍÔ¶³ÌÉ豸֮¼ä³ÉÁ¢RTC¶ÔµÈÏνÓ£¬£¬£¬£¬£¬£¬£¬£¬²¢ÍøÂçÉ豸µÄÖ¸ÎÆÐÅÏ¢£¬£¬£¬£¬£¬£¬£¬£¬Ô̺¬É豸µÄIPµØÖ· ¡£¡£ ¡£ ¡£ ¡£¡£


Ô­ÎÄÁ´½Ó£º

https://threatpost.com/icepick-adware-analysis/140722/


ÉêÃ÷£º±¾×ÊѶÓÉ8827Ì«Ñô¼¯ÍÅάËûÃü°²È«Ó××é·­ÒëºÍÕû¶Ù