《维他命》每日安全简讯20180904

发布时间 2018-09-04

【分析报告】安全研究团队发布关于银行业电子签名案例的白皮书


OneSpan发布关于银行业电子签名案例的白皮书,报告中分析了银行业的六大电子签名场景,包括开户业务、小额贷款业务、房产抵押业务、财富管理业务、商业财务管理业务以及通用电子合同业务。随着数字化工作的成熟,美国银行、蒙特利尔银行、加拿大皇家银行以及OneMain Financial等非银行贷款机构都在其所有的渠道、业务和移动APP中扩大了电子签名的使用范围。


原文链接:https://www.grahamcluley.com/feed-sponsor-onespan-esignature/


【分析报告】安全研究团队发布关于犯罪团伙APT10的分析报告


CrowdStrike发布关于犯罪团伙APT10的分析报告。APT10(又名Stone Panda)从2013年开始活跃,主要针对日本、加拿大和法国等国家。报告中发现了一些可能与APT10存在关联的个人和公司,并称APT10可能与MSS有关。APT10最近的攻击活动是2017年针对加拿大、法国、南非、澳大利亚、日本和印度的托管服务商的间谍活动Cloud Hopper。


原文链接:https://intrusiontruth.wordpress.com/2018/08/31/who-is-mr-an-and-was-he-working-for-apt10/#more-320


【安全播报】Check Point发布勒索软件RansomWarrior的解密工具


Check Point研究团队发布勒索软件RansomWarrior的解密工具。RansomWarrior似乎是由印度黑客开发的,该勒索软件是用.NET编写的,并且没有采用任何混淆、打包等技术,这表明其作者可能并不是那么有经验。RansomWarrior使用的是流加密算法,其加密密钥是从1000个硬编码的密钥列表中随机进行选择。因此,研究团队通过提取这些密钥,开发了该勒索软件的解密工具。


原文链接:https://research.checkpoint.com/ransom-warrior-decryption-tool/


【安全播报】CCleaner发布安全更新,允许用户修改其数据收集策略


CCleaner发布新版本5.46,该版本旨在修复5.45版本中用户无法禁用其后台监视进程和发送匿名数据的问题。在CCleaner 5.45中,用户无法禁用其Active Monitoring功能,即使禁用了该功能,它也将在下次重启时自动重新启动,该版本还匿名收集用户的使用情况统计信息。由于用户的投诉,CCleaner在5.46版本中修复了这些问题。


原文链接:https://www.bleepingcomputer.com/news/security/ccleaner-546-released-with-improved-privacy-options/


【威胁情报】研究人员发现主要针对D-Link、华为和Realtek路由器的新IoT僵尸网络Hakai


NewSky Security的安全研究人员Ankit Anubhav发现主要针对D-Link、华为和Realtek路由器的新IoT僵尸网络Hakai。Hakai是一个日语单词,其含义是破坏。除了利用路由器中的漏洞之外,Hakai还包含一个Telnet扫描器,用于扫描使用默认密码或简单密码的设备并接管它们。Hakai的最初版本是基于IoT恶意软件Qbot,其C&C服务器的域名是hakaiboatnet[.]pw。


原文链接:https://www.zdnet.com/article/new-hakai-iot-botnet-takes-aim-at-d-link-huawei-and-realtek-routers/


【法律法规】涉嫌入侵好莱坞名人的Apple iCloud账户的黑客被判刑8个月


Fappening案(名人裸照案)的第四名黑客被判入狱8个月。该犯罪分子是George Garofano(26岁),今年早些时候其被指控入侵属于好莱坞名人的250多个Apple iCloud账户。从2013年4月到2014年10月,Garofano通过钓鱼攻击获取这些人的iCloud帐户凭据,窃取了其私人照片和视频等个人信息,并试图进行交易。


原文链接:https://securityaffairs.co/wordpress/75787/cyber-crime/fappening-hacker-sentenced.html