头条：新型Android RAT利用Telegram协议实施攻击

TOP5

6月20日全球信安资讯

1

新型Android RAT利用Telegram协议实施攻击

>>>>

信源：Securityaffairs

ESET安全公司发现了一款名为“HeroRat”的新型Android RAT（远程访问木马）恶意软件。该恶意软件利用Telegram协议对受感染的计算机进行指挥和控制，具有拦截文本消息、发送短信、拨打电话、录制音频和屏幕、获取设备位置、控制设置的设置等功能。

被称为“HeroRat”的恶意软件自2017年8月以来一直在蔓延，并且其源代码已在2018年3月通过Telegram hacking channels免费发布，从而导致数百种变体出现在攻击中。

“HeroRat”是第一个在C＃中使用Xamarin框架开发的基于Telegram协议的恶意软件，其没有延续之前的Java语言程序。

2

Axis公司近400款摄像头存在安全漏洞

>>>>

信源：Securityaffairs

网络安全公司VDOO在研究物联网设备时发现，Axis通信公司制造的摄像头存在7个重要的安全漏洞。这些漏洞允许未经身份验证的攻击者通过LAN或互联网获取Axis相机IP地址，并远程接管相机。

目前，VDOO公司已向Axis安全团队披露了上述7个漏洞。Axis在收到通知后，立即展开了调查。根据Axis公司称，有近400款摄像头受到这些漏洞的影响，Axis已经为每个缺陷发布了安全补丁更新。

3

超2.1万个容器编排和API管理系统在线暴露

>>>>

信源：lacework

云安全公司Lacework在6月18日发布报告称，他们在6月初发现超过2.1万个容器编排系统和API管理系统被暴露在互联网上，其中遭暴露的容器编排系统包括Kubernetes、Docker Swarm、Mesos Marathon、Redhat Openshift、Portainer.IO和Swarmpit等。

Lacework公司在报告中指出，正常情况下这些系统不需要在线公开，它们遭暴露的原因包括资源配置不当、缺乏凭证和使用非安全协议等。

4

美当局对涉嫌泄露“Vault 7”资料前CIA雇员提起指控

>>>>

信源：bleepingcomputer

18日，美国司法部对前中央情报局（CIA）软件工程师约书亚·亚当·舒尔特（Joshua AdamSchulte）提出新的指控，起诉理由包括舒尔特涉嫌非法盗窃CIA的“Vault 7”机密资料并将该资料披露给维基解密（WikiLeaks），以及拥有儿童色情物品等。

根据起诉书，舒尔特是在2016年受聘于CIA时利用其计算机网络访问权限非法窃取了“Vault 7”机密资料，内容涉及CIA如何利用黑客工具和方法实施网络监控等。随后，舒尔特将“Vault 7”机密资料非法转发给了维基解密。2017年3月起，维基解密开始在互联网上分批公布“Vault 7”机密资料。

5

犯罪分子利用ZeroFont技术绕过Office 365安全过滤器

>>>>

信源：bleepingcomputer

研究人员发现，网络犯罪分子正在利用“ZeroFont”技术绕过微软的Office365安全过滤器，将垃圾邮件和网络钓鱼电子邮件发送到Office 365电子邮件帐户。

“ZeroFont”技术主要是通过在普通文本中插入零宽度字体字符，从而诱骗电子邮件安全系统认为整个文本是一个巨大的文本块。“ZeroFont”技术已被使用多年，大多数电子邮件安全系统通常会将含有零宽度字体字符文本的电子邮件标记为可疑。根据Avanan公司的说法，微软的Office 365平台无法检测零宽度字体，因此不会将这类电子邮件标记为恶意。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。