《维他命》每日安全简讯20180831

发布时间 2018-08-31

【数据泄露】加拿大航空公司遭黑客入侵,约2万名用户的信息疑泄露


8月22日至24日期间,加拿大航空公司发现异常的登录活动,为了保护用户的数据,该公司锁定了所有170万移动app用户的账户。29日,该公司通知约2万名用户,称其个人资料可能遭到未授权的访问。这些资料至少包括姓名、电子邮件地址和电话号码,也可能包括性别、出生日期、国籍、护照号码等信息。在一份关于该事件的声明中该公司表示用户的银行卡数据以及aircanada.com帐户不受影响。


原文链接:https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/


【分析报告】卡巴斯基实验室发布关于僵尸网络下载文件的统计分析


卡巴斯基实验室发布了2017年下半年和2018年上半年的僵尸网络活动的分析结果,主要发现包括:随着网络犯罪分子开始将僵尸网络视为恶意挖矿的工具,恶意矿工在僵尸网络下载文件中的比例正在增加;后门继续占据僵尸网络下载文件的大部分;dropper的数量也在增加;2018年银行木马的比例有所下降;僵尸网络越来越多地根据客户的需求进行租赁,很多情况下难以确定僵尸网络的专职工作。


原文链接:https://securelist.com/what-are-botnets-downloading/87658/


【威胁情报】趋势科技发现与Bahamut、Confucius和Patchwork有关的APT组织Urpage


趋势科技通过分析新的攻击组织Urpage与APT组织Confucius、Patchwork以及Bahamut的相似之处,深入探讨了网络攻击之间可能存在的联系。Urpage主要针对乌尔都语和阿拉伯语的文字处理器InPage,其使用了与Confucius和Patchwork相同的Delphi后门组件,并使用了与Bahamut类似的恶意软件。许多相似之处和联系表明,这可能是一个单一的收费团队将其工具和服务出售给具有不同目的和目标的其它组织。


原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/


【威胁情报】研究人员发现7339个Magento在线商店感染恶意软件MagentoCore


荷兰安全研究人员Willem de Groot发现恶意软件MagentoCore在过去六个月内感染了7339个Magento在线商店。MagentoCore是一个skimmer脚本,通常挂载在商店的付款页面并窃取用户的支付卡信息。该脚本从magentocore.net域名加载,平均每天感染50到60家在线商店。Groot还称目前所有的Magento商店中有4.2%感染了一种或多种恶意脚本。


原文链接:https://www.bleepingcomputer.com/news/security/magentocore-malware-found-on-7-339-magento-stores/


【漏洞补丁】4年前披露的漏洞Misfortune Cookie仍在影响部分医疗设备


CyberMDX研究人员发现高通子公司Capsule的Datacatptor终端服务器(DTS)产品仍然易受Misfortune Cookie漏洞的影响。DTS作为医疗设备网关,用于将监护仪、呼吸器、麻醉系统和输液泵等设备连接到医院的网络。该漏洞于2014年由Check Point披露,存在于AllegroSoft的RomPager组件中,可能导致远程代码执行。ICS-CERT针对该漏洞(CVE-2014-9222)发布了警告,该漏洞的CVSS得分为9.8。


原文链接:https://www.bleepingcomputer.com/news/security/4-year-old-misfortune-cookie-rears-its-head-in-medical-gateway-device/


【漏洞补丁】施耐德电气发布安全更新,修复多款产品中的安全漏洞


施耐德电气修复其电源管理系统PowerLogic PM5560及可编程逻辑控制器Modicon M221中的多个安全漏洞。固件版本2.5.4之前的PowerLogic PM5560存在跨站脚本漏洞(CVE-2018-7795),可导致远程代码执行。固件版本V1.6.2.0之前的Modicon M221存在多个漏洞,包括可允许未经授权的用户重放认证序列的漏洞(CVE-2018-7790)、可允许未经授权的用户覆盖原密码的漏洞(CVE-2018-7791)以及可允许未经授权的用户使用彩虹表破解密码的漏洞(CVE-2018-7792)。


原文链接:https://threatpost.com/high-severity-flaws-patched-in-schneider-electric-products/137034/