《维他命》每日安全简讯20180827

发布时间 2018-08-27

【数据泄露】爱尔兰电信公司Eir的一台笔记本被盗,导致约3.7万用户的信息泄露


根据爱尔兰电信公司Eir官网上的通知,该公司的一台包含用户数据的未加密的笔记本电脑遭窃,导致约3.7万用户的个人信息泄露。泄露的数据包括姓名、电子邮件地址、电话号码和eir账号。该公司称泄露的数据不包含任何用户的财务数据。目前该公司已向数据保护专员和爱尔兰警察通报了此次事件。


原文链接:https://securityaffairs.co/wordpress/75655/data-breach/eir-data-breach.html


【威胁情报】研究团队称三星、华为等11家厂商的Android手机易受AT命令攻击


安全研究团队发现11个手机厂商的Android智能手机易受AT命令的攻击,包括华硕、Google、HTC、华为、联想、LG、摩托罗拉、三星、索尼、中兴和LineageOS。该研究团队分析了这11家厂商的2000多个Android固件镜像,发现这些设备支持超过3500种不同类型的AT命令,其中一些命令可以访问非常危险的功能。这些命令可以通过USB端口访问。


原文链接:https://www.bleepingcomputer.com/news/security/smartphones-from-11-oems-vulnerable-to-attacks-via-hidden-at-commands/


【威胁情报】Google研究人员称堡垒之夜的Android app易受MitD攻击


Google安全研究人员发现非常受欢迎的游戏堡垒之夜的Android版易受MitD攻击。攻击者可以通过已安装在用户手机上的低权限恶意app劫持堡垒之夜app的安装过程并安装具有更高权限级别的其它恶意应用。研究人员还分享了一个攻击过程的演示视频。堡垒之夜的开发商Epic Games发布了新版本2.1.0以修复此问题。


原文链接:https://www.bleepingcomputer.com/news/security/fortnite-android-app-vulnerable-to-man-in-the-disk-attacks/


【威胁情报】研究团队发现主要针对日本的大规模垃圾邮件活动


趋势科技研究团队发现主要针对日本的大规模垃圾邮件活动。该垃圾邮件活动由僵尸网络Cutwail分发,利用互联网查询文件IQY传播恶意软件BEBLOH和URSNIF。研究团队在2018年8月6日检测到该活动,该活动结束于8月9日,共分发了约50万封垃圾邮件。如果检测到非日本的IP地址,则不会下载恶意的有效荷载。其有效荷载BEBLOH是一个银行木马,而URSNIF则是一个著名的用于窃取信息的恶意软件。


原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/iqy-and-powershell-abused-by-spam-campaign-to-infect-users-in-japan-with-bebloh-and-ursnif/


【威胁情报】研究团队演示通过USB充电线入侵计算机的USBHarpoon攻击


安全研究团队演示如何利用USB充电线入侵计算机的USBHarpoon攻击。USBHarpoon利用充电线而不是USB驱动器来完成入侵,这使其更加隐匿。该充电线带有改进的连接器,允许电流和数据通过,此功能使其可以配合任何USB设备而不会引起怀疑。USBHarpoon攻击可以启动下载和执行有效荷载的命令。


原文链接:https://securityaffairs.co/wordpress/75644/hacking/usbharpoon-attack.html


【威胁情报】FireEye披露疑似伊朗发起的针对美国、英国和中东的虚假新闻网

FireEye近日发现了一项似乎来自伊朗的可疑活动,该恶意活动利用多个社交媒体平台上的虚假新闻网站和相关账户的集群网络,发布符合伊朗利益的政治新闻。其针对的地区包括美国、英国、拉丁美洲和中东地区,宣传的内容包括反沙特阿拉伯、反以色列和亲巴勒斯坦以及支持美国有利于伊朗的具体政策,如美伊核协议(JCPOA)等。


原文链接:https://www.fireeye.com/blog/threat-research/2018/08/suspected-iranian-influence-operation.html