《维他命》每日安全简讯20180906

发布时间 2018-09-06

【分析报告】SANS研究所发布2018年IIOT安全性的调研报告


SANS研究所发布关于工业物联网(IIoT)安全性的调研报告,该研究所对来自能源、公用事业、石油和天然气以及制造业的200多名安全人员进行了调查,只有不到5%的OT人员表示对他们公司的新基础设施的安全防护充满信心。32%的受访企业中的IIoT设备直接连接到互联网,绕过了传统的ICS安全层。此外,只有40%的受访者表示他们及时为设备安装补丁和更新。


原文链接:https://cdn2.hubspot.net/hubfs/2755567/White%20Papers%20and%20Briefs/Sans%20IIOT%20Survey.pdf


【攻击事件】Chrome插件MEGA遭黑客劫持,用于窃取用户的密码


云存储服务MEGA.nz的官方Chrome插件遭到黑客劫持,用于窃取用户的密码。根据该公司的博客,攻击者在9月4日14:30 UTC入侵MEGA的Chrome web store帐户,并上传了一个恶意版本3.39.4。该版本用于窃取用户的亚马逊、微软、Github和谷歌等流行网站的凭据,以及MyEtherWallet和MyMonero等在线加密货币钱包和加密货币交易平台Idex.market的凭据。被盗的信息将被发送至位于乌克兰的megaopac[.]host服务器。该公司在事件发生四小时之后更新了一个干净的版本3.39.5。


原文链接:https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html


【威胁情报】研究团队发现利用.tk域名的大规模广告诈骗活动


Zscaler的研究人员发现利用.tk域名的大规模广告诈骗活动。自2018年5月以来,该恶意活动一直处于活跃状态。攻击者将用户重定向至虚假的博客网站,这些网站上的广告收入每月达2万美元以上。部分.tk域名还被用于技术支持诈骗。.tk域名是一个国家/地区级的顶级域名,它代表了隶属于新西兰的岛国Tokelau。该域名是免费的,这引起了攻击者的兴趣。研究人员总共发现了与该恶意活动有关的3804个.tk域名。


原文链接:https://www.zscaler.com/blogs/research/spam-campaigns-leveraging-tk-domains


【威胁情报】Group-IB发现主要针对俄罗斯和东欧银行的新犯罪团伙Silence


Group-IB发布关于新犯罪团伙Silence的分析报告。报告指出,Silence至少与俄罗斯和东欧的银行和金融机构的80万美元盗窃案有关。据Group-IB称,该组织在过去三年中一直针对俄罗斯和东欧的金融机构发起攻击。Silence开发了一些自己的工具,包括基础设施攻击框架Silence、ATM攻击工具箱Atmosphere、密码获取工具Farse以及日志移除工具Cleaner。


原文链接:https://www.zdnet.com/article/new-silence-hacking-group-suspected-of-having-ties-to-cyber-security-industry/


【威胁情报】犯罪团伙FIN6卷土重来,主要针对美国和欧洲的PoS系统


IBM X-Force IRIS研究团队发现犯罪团伙FIN6的新攻击活动。该攻击活动主要针对美国和欧洲的零售商的PoS系统。目前尚不清楚多少企业遭到了攻击。FIN6通过后门软件Grabnew来收集用户的凭据信息,然后使用恶意软件Trinity(又叫FrameworkPOS)查找和渗透PoS设备。研究人员表示90%的新攻击活动都使用了与之前FIN6攻击相同的策略和工具。


原文链接:https://www.zdnet.com/article/fin6-returns-to-attack-retailers-in-us-europe/


【漏洞补丁】思科发布多款产品的安全更新,修复16个安全漏洞


本周三思科发布了RV系列、SD-WAN和Umbrella等产品的安全更新,共修复了16个安全漏洞。其中包括RV系列防火墙和路由器的web管理界面中的缓冲区溢出漏洞(CVE-2018-0423),该漏洞可允许未经身份验证的远程攻击者执行任意代码或触发拒绝服务;Umbrella API中的高危漏洞(CVE-2018-0435),该漏洞可允许远程攻击者查看和修改其它组织的数据。建议用户尽快安装这些更新。


原文链接:https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/