《维他命》每日安全简讯20180905

发布时间 2018-09-05

【政策法规】工信部发布2018年第二季度网络安全威胁态势分析与工作综述


工信部发布的第二季度网络安全威胁态势如下:第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点:(一)部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。(二)工业互联网平台和智能设备成为网络威胁的重要目标。(三)非法“挖矿”严重威胁互联网网络安全。


原文链接:http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6363487/content.html


【数据泄露】研究人员发现约57万Mortal Online游戏玩家的凭据在论坛出售


安全研究人员Adam Davies发现属于约57万Mortal Online游戏玩家的账户信息在论坛上出售。2018年6月17日未经授权的第三方访问了该游戏的论坛和商店数据库的服务器并窃取了用户的数据。攻击者还获取了用户密码的MD5哈希值,这些哈希值似乎已被破解。该数据库目前已被添加到Have I Been Pwned网站中。


原文链接:https://www.bleepingcomputer.com/news/security/cracked-logins-of-570-000-mortal-online-players-sold-on-forums/


【数据泄露】家长监控软件Family Orbit遭黑客入侵,数百名儿童的照片可能泄露


家长监控应用Family Orbit的云服务器遭到黑客攻击,约281GB数据疑遭泄露。攻击者发现该云服务器存在弱密码漏洞,利用该漏洞可获取数百名儿童的照片的访问权限。Family Orbit公司确认了该数据泄露事件,并立刻更改了API密钥和登录凭据。该公司称已停止销售和服务,直到确保所有的漏洞都得到修复。


原文链接:https://securityaffairs.co/wordpress/75888/data-breach/family-orbit-hacked.html


【恶意软件】研究团队发现主要针对巴西银行的恶意软件CamuBot


IBM X-Force研究团队观察到一个主要针对巴西银行的新恶意软件CamuBot。CamuBot于2018年8月出现,主要针对巴西的企业和公共部门,其伪装成目标银行的安全模块进行传播。攻击者伪装成银行的员工,通过电话指示受害者浏览一个URL以检查其安全模块是否是最新的。CamuBot的攻击活动是有针对性的。


原文链接:https://securityintelligence.com/camubot-new-financial-malware-targets-brazilian-banking-customers/


【安全播报】据报道谷歌与万事达秘密合作以跟踪用户的消费记录


据彭博社报道,谷歌向万事达卡公司支付了数百万美元以获取用户购物的数据。两家公司经过4年的谈判,达成了一笔非公开的交易。谷歌使用这些用户的线下购物数据为广告主开发工具,细分出那些点击过在线广告,随后在线下实体店购买商品的顾客。谷歌拒绝证实与万事达卡公司的合作。


原文链接:https://thehackernews.com/2018/09/google-mastercard-advertising.html


【漏洞补丁】监控软件Opsview Monitor发布安全更新,修复5个漏洞


SecureAuth和CoreSecurity披露监控软件Opsview Monitor中的5个安全漏洞,包括XSS漏洞(CVE-2018-16147和CVE-2018-16148)、可导致命令执行的漏洞(CVE-2018-16146和CVE-2018-16144)以及本地提权漏洞(CVE-2018-16145)。Opsview Monitor版本4.2、5.3和5.4受到影响,建议用户尽快更新至最新版本。


原文链接:https://threatpost.com/multiple-remote-code-execution-flaws-patched-in-opsview-monitor/137170/