《维他命》每日安全简讯20180821

发布时间 2018-08-21

【威胁情报】研究表明GDPR实施后欧盟新闻网站上的第三方cookie数量下降了22%


根据牛津大学Reuters Institute的一份报告,欧盟新闻网站上的第三方cookie的数量在GDPR实施后下降了22%。该报告分别分析了2018年4月以及7月的数据,涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。下降幅度最大的是英国,其新闻网站使用的跟踪cookie比GDPR实施前减少了45%。下降幅度最小的是德国,为6%。而波兰则是唯一一个cookie数量增长的国家,增长幅度为20%。

 

原文链接:https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/


【威胁情报】研究人员称JavaScript web应用及web服务器易受ReDoS攻击的影响


研究人员警告称JavaScript Web应用和Web服务器易受正则表达式(regex)拒绝服务攻击(ReDoS)的影响。研究人员曾在2012年探讨过ReDoS攻击,但当时JavaScript和Node.js在Web开发领域还没有形成今天这样的规模。2017年的后续研究表明,在Node.js库和应用中发现的漏洞中ReDoS漏洞占5%。上周德国的两名学者披露了在Node.js模块中发现的25个新ReDoS漏洞,这些漏洞影响了约340个网站。

 

原文链接:https://www.bleepingcomputer.com/news/security/javascript-web-apps-and-servers-vulnerable-to-redos-attacks/


【威胁情报】研究团队发现利用EGG文件分发GandCrab v4.3的新钓鱼攻击


趋势科技研究团队发现利用EGG(.egg)文件来分发勒索软件GandCrab v4.3的新钓鱼攻击活动。EGG是一种类似于.zip的压缩文件格式,其在韩国被广泛使用,EGG格式的文件只能通过ALZip软件进行解压缩。研究人员在2018年8月7日观察到该钓鱼活动的垃圾邮件,该攻击主要针对韩国,其背后的攻击者可能是犯罪团伙VenusLocker。

 

原文链接:https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/-egg-files-in-spam-delivers-gandcrab-v4-3-ransomware-to-south-korean-users


【数据泄露】直播平台Twitch中的代码bug导致部分用户的敏感信息泄露


Twitch警告用户称其已删除的某个功能中存在代码bug,可导致部分用户的敏感信息泄露。Twitch是亚马逊子公司Twitch Interactive旗下的视频直播平台,该服务于2011年推出,目前每月的活跃用户超过1.4亿。在2018年5月5日,Twitch删除了一个名为Messages的功能,并允许用户下载历史消息的存档。但由于生成存档文件的代码中存在bug,部分用户可能在其存档文件中发现属于别的用户的历史消息。这些消息可能包含非常敏感的信息。

 

原文链接:https://www.bleepingcomputer.com/news/security/twitch-glitch-exposed-some-users-private-messages/


【恶意软件】安全研究团队发现勒索软件Matrix的新变体FOX


安全研究团队MalwareHunterTeam发现勒索软件Matrix的一个新变体,该变体将.FOX扩展名附加到加密的文件后。FOX通过RDP服务手动进行安装,其利用Sysinternals工具来关闭目标文件的所有打开句柄以实施加密,并与命令和控制服务器(C2)通信以进行状态更新。目前还没有该变体的解密工具。

 

原文链接:https://www.bleepingcomputer.com/news/security/new-fox-ransomware-matrix-variant-tries-its-best-to-close-all-file-handles/


【攻击事件】西班牙部分政府网站遭到黑客团伙Anonymous的攻击


本周一西班牙部分政府网站遭到黑客攻击,包括宪法法院、经济和外交部的官方网站都被迫下线,直至傍晚仍无法访问。黑客团伙Anonymous声称其策划了此次攻击,作为对马德里阻止加泰罗尼亚独立的抗议。Anonymous曾在2017年10月发起过针对宪法法院官网的攻击。

 

原文链接:https://www.securityweek.com/anonymous-hackers-target-spain-sites-catalonia-protest