《维他命》每日安全简讯20180830

发布时间 2018-08-30

【分析报告】研究机构发布2018年中安全综述,恶意挖矿攻击同比增长956%
趋势科技发布2018年中安全综述报告,报告指出与2017年全年相比,2018年上半年恶意挖矿攻击的检测数量增加了96%;而与2017年上半年相比,则增加了956%(近10倍)。报告还指出,趋势科技在2018年上半年阻止了200多亿次威胁,攻击者的犯罪策略已经发生了变化,从部署快速支付的勒索软件转向窃取用户的资金和计算机算力等隐匿的手段。

原文链接:https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses


【攻击事件】西班牙银行官网遭到DDoS攻击,网站暂时无法访问


根据路透社的报道,从8月26日星期日开始西班牙银行的官网遭到了分布式拒绝服务攻击(DDoS),其网站暂时无法访问。该银行的发言人表示,此次攻击对该银行的服务或该银行与欧洲中央银行或其它机构的通信没有造成任何影响,并且没有任何数据泄露的风险。截至周二下午,该银行的网站仍处于离线状态。

原文链接:https://uk.reuters.com/article/us-spain-cyber-cenbank/bank-of-spains-website-hit-by-cyber-attack-idUKKCN1LC23B


【威胁情报】研究人员发现用于分发DarkComet RAT的垃圾邮件活动


安全研究员Vishal Thakur发现一个用于分发DarkComet RAT的垃圾邮件活动。该垃圾邮件中包含名称为DOC000YUT600.pdf.z的附件,其会将DarkComet RAT安装到用户的计算机上。DarkComet可以记录用户的应用程序使用情况和键盘敲击记录,并将这些数据保存在%UserProfile%\AppData\Roaming\dclogs\文件夹下的日志文件中。这些文件会以不同的间隔上传至攻击者。


原文链接:https://www.bleepingcomputer.com/news/security/beware-of-fake-shipping-docs-malspam-pushing-the-darkcomet-rat/


【恶意软件】研究团队发布关于Android间谍软件BusyGasper的分析报告


卡巴斯基实验室在2018年初检测到一个新的Android间谍软件BusyGasper。BusyGasper的复杂性不高,但具有一些特殊的功能,例如监听设备的传感器(运动传感器等)。其协议具有约100个命令,还可以绕过节电优化功能Doze。BusyGasper可以窃取消息应用(如WhatsApp、Viber和Facebook)的数据,并具有键盘记录功能。BusyGasper通过手动安装,主要针对俄罗斯,其C&C服务器的IP属于俄罗斯的一个免费的网络托管服务Ucoz。


原文链接:https://securelist.com/busygasper-the-unfriendly-spy/87627/


【漏洞补丁】PHP软件包库Packagist的官网修复一个可被劫持的安全漏洞


Packagist团队在其官方网站上修复了一个可导致其服务被劫持的安全漏洞。Packagist是PHP最大的软件包存储库,其每月的安装包下载次数超过4亿次。安全研究员Max Justicz发现并报告了这个漏洞,根据Justicz的说法,Packagist主页上提交新PHP包的按钮的输入字段允许攻击者以$(MALICIOUS_COMMANDS)的格式运行恶意命令。


原文链接:https://www.bleepingcomputer.com/news/security/critical-flaw-fixed-in-packagist-phps-largest-package-repository/


【漏洞补丁】安全研究人员发现OpenSSH存在另一个用户名枚举漏洞


Qualys的安全研究人员在最新版本的OpenSSH中发现了一个新的用户名枚举漏洞(CVE-2018-15919)。该漏洞影响了2011年9月之后的所有OpenSSH版本。该漏洞与研究人员上周发现的漏洞(CVE-2018-15473)类似,都允许攻击者猜测服务器上的有效用户名。OpenSSH的开发人员称该漏洞的严重性较低,因此并不会优先修复该漏洞。


原文链接:https://www.bleepingcomputer.com/news/security/openssh-versions-since-2011-vulnerable-to-oracle-attack/