政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行，与互联网断开连接，并受到严格的监督。虽然这些安全措施使它们更难被破解，但过去已经探索出几个秘密通道，利用计算机的声音、热量，甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度，然后用监控摄像机进行视频流捕获， 研究人员已经能够通过简单地更改电脑屏幕亮度级别，来从电脑中提取数据，这是依赖于人类视觉限制新型光学隐蔽通道的一部分。据《黑客新闻》报道，以色列本·古里安大学网络安全研究中心负责人Mordechai Guri博士与两名学者一起进行了这项研究。...

Facebook 刚刚修复了 WhatsApp 桌面平台中一个严重的安全漏洞，消除了允许攻击者从 Windows / Mac 上的本地文件系统中读取文件、甚至远程代码执行的隐患。该漏洞由安全研究人员 Gal Weizman 和 PerimeterX 共同发现， 早在 2017 年的时候，研究人员就已经发现过可更改他人回复文字的问题。Weizman 意识到，他可以利用富媒体制作以假乱真的消息，将目标重定向到他指定的位置。
安全研究人员进一步证实了此事，可以利用 JavaScript 达成一键式持久性跨站脚本攻击（XSS）。...

根据Microsoft发布的报告，该公司平均每天检测到77,000个活动的Web Shell，它们分布在46,000台受感染的服务器上。 Web Shell是用Web开发编程语言（例如ASP，PHP，JSP）编写的代码，攻击者将其植入Web服务器上以进行远程访问和执行代码。 平均每天检测到77,000个web shell，这一数字不得不让人意识到黑客的活动有多么频繁。...

安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题，结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。 使用Qualys开发的在线SSL检查器，Eitan Caspi分析了服务器上的SSL配置，最终在端口22上收到来自其中一个被检查IP的答复。 SSH使用端口22，该服务允许管理员连接到Linux服务器，Caspi说开放访问允许他尝试登录。...

Sudo 维护团队指出，从 Sudo 1.7.1 到 1.8.25p1 都包含一项可让非特权用户获得 root 权限的漏洞（编号 CVE-2019-18634），他们已在最新发布的 1.8.31 版本中完成修复，同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布， 另外，1.8.26 到 1.8.30 版本也发现存在 CVE-2019-18634 漏洞，但 1.8.26 版本发布时曾变更 EOF（end of file）处理的设定，致使该漏洞无法被利用。...

1月31日，美国威斯康星州的拉辛市被勒索软件入侵，事件发生后，该市大部分计算机系统瘫痪。 该地政府科技网站发布报告称：本市的计算机网络系统周五被勒索软件入侵，至周日下午网络系统仍处于瘫痪状态。目前，该市的网站、电子邮件以及在线支付系统都收到影响。拉辛警方发布Facebook，称其目前无法支付事件的处理费用，也无法提供事件的侦测报告。 周五，该市的信息管理部门开启了事件响应程序，地方当局以及联邦政府对事件展开调查，调查声称税收以及911公共安全系统未受这次勒索软件入侵影响。...

Facebook 解决了 WhatsApp 中的一个严重漏洞(CVE-2019-18426)，黑客可能利用该漏洞读取macOS 和Windows 操作系统的用户文件。 根据Facebook发布的安全公告，与iPhone端WhatsApp搭配使用时，WhatsApp Desktop中的一个漏洞允许跨站点脚本编写和本地文件读取。用户单击特制文字消息中的链接预览将会触发此漏洞。 Weizman在WhatsApp的内容安全策略（CSP）中发现了一个漏洞，使得黑客可以对进行跨站点脚本攻击（XSS），后续还发现黑客还可以利用此漏洞获得Windows和macOS 上WhatsApp应用文件的读取权限。...

澳大利亚物流公司Toll Group已证实，其上周五遭受的 “网络安全事件”是勒索软件引起的。Toll在周二下午的更新声明中写道：“我们可以确定这起网络安全事件是由于有针对性的勒索软件攻击而导致，我们决定立即隔离并禁用某些系统，以限制攻击的蔓延。”
该公司表示：“我们迅速采取行动以减轻潜在影响， Toll 表示，目前还没有证据表明任何个人数据已经丢失。“我们在1月31日（周五）就意识到了这一问题，一旦发现，我们迅速采取行动禁用了相关系统，并展开了详细的调查以了解原因，并采取了应对措施。”
Toll 在声明中继续说道：“我们将继续进行彻底的调查，我们将全天候工作，以尽早恢复正常服务。...

苹果的安全专家Joe Vennix发现了一个漏洞（CVE-2019-18634），它允许非特权Linux和macOS用户以root身份运行命令。 此漏洞仅能在特殊配置下利用。 仅当“pwfeedback”选项已在sudo配置文件中启用时才能利用该漏洞。root的 pwfeedback 选项允许在用户输入密码时提供视觉反馈。...

远控功能 IOCs:
md5
13358cfb6040fd4b2dba262f209464de
C2 & URL
xred.mooo.com
freedns.afraid.org/api/?action=getdyndns&sha=a30fa9*****797bcc613562978
hxxps://docs. 参考资料：
https://www.freebuf.com/articles/terminal/222991.html...