《维他命》每日安全简讯20180824

发布时间 2018-08-24

【安全播报】Apple认定Facebook的VPN应用Onavo Protect违反其数据收集政策


Apple称Facebook的移动VPN应用Onavo Protect违反其数据收集政策,Facebook已经从App Store中下架了该应用。Onavo Protect是一个免费的VPN工具,该工具可以帮助Facebook收集用户的流量数据,以了解用户如何使用第三方app。目前该工具已在iOS和Android设备上下载了超过3300万次,并且依然存在于Google Play商店中。

原文链接:https://thehackernews.com/2018/08/facebook-vpn-app-apple-store.html


【恶意软件】安全研究团队发现新Android间谍软件框架Triout


Bitdefender的安全研究人员发现一个新的、功能强大的Android恶意软件框架Triout。Triout可以录制通话、监控短信、窃取照片和视频以及收集定位数据等,其似乎被用于有针对性的间谍活动。Triout最早出现于2018年5月15日,主要出现在以色列。研究人员还不清楚Triout的传播方式和安装次数,以及其背后的攻击者。Triout没有使用混淆技术,这表明该恶意软件可能还在开发过程中。


原文链接:https://thehackernews.com/2018/08/android-malware-spyware.html


【攻击事件】研究团队称朝鲜APT组织Lazarus Group入侵亚洲一加密货币交易所


卡巴斯基实验室研究团队称朝鲜APT组织Lazarus Group入侵亚洲一加密货币交易平台的IT系统,并部署了远控木马Fallchill以及一个Mac恶意软件。这可能是该组织使用的首个Mac恶意软件。木马化的该加密货币交易软件由有效的数字证书进行签名,这使得它可以绕过安全扫描。卡巴斯基没有透露被入侵的加密货币交易所的名称,并称没有任何经济损失发生。


原文链接:https://www.bleepingcomputer.com/news/security/lazarus-group-deploys-its-first-mac-malware-in-cryptocurrency-exchange-hack/


【漏洞补丁】研究人员在OpenSSH中发现一存在20年的安全漏洞


Qualys公司安全研究人员发现OpenSSH客户端存在一个休眠的安全漏洞,该漏洞(CVE-2018-15473)影响了过去二十年发布的所有OpenSSH客户端版本。攻击者可利用该漏洞猜测SSH服务器上的有效用户名,由于OpenSSH客户端被嵌入到大量软件和硬件设备中,修复程序可能要花费数月甚至数年才能到达所有的系统中。研究人员披露了该漏洞的相关PoC代码。


原文链接:https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/


【漏洞补丁】微软针对Intel CPU的L1TF漏洞发布微代码更新


本周微软提供了Intel CPU的新一轮微代码更新,用于修复最近的Foreshadow/L1TF漏洞。Foreshadow/L1TF漏洞(CVE-2018-3615、CVE-2018-3620和CVE-2018-3646)可允许攻击者访问受保护内存中的潜在敏感数据,Intel的Xeon和Core系列处理器受到影响。微软本周发布了五个更新,包括KB4346084、KB4346085、KB4346086、KB4346087和KB4346088。Foreshadow漏洞的补丁不会对消费者PC的性能产生明显影响,但某些数据中心的工作负载可能会出现性能下降。


原文链接:https://www.securityweek.com/microsoft-releases-intel-microcode-patches-foreshadow-flaws


【数据泄露】Cheddar Scratch Kitchen遭黑客入侵,约56万用户的银行卡信息泄露


Cheddar Scratch Kitchen于2018年8月16日收到联邦当局的警告,称其PoS系统遭到黑客入侵。目前在暗网上销售的相关银行卡信息约为56.7万张。调查表明,攻击者曾于2017年11月3日至2018年1月2日期间入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统,这意味着当前的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店,该公司正在向受影响的用户提供免费的身份保护服务。


原文链接:https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/