《维他命》每日安全简讯20181008

发布时间 2018-10-08

1、研究团队发布关于企业电子邮件诈骗(BEC)趋势的分析报告


根据Digital Shadows的企业电子邮件诈骗(BEC)报告,数百家公司因配置错误或将财务部门的电子邮件/密码在线暴露,导致更易受到BEC攻击。研究团队通过配置错误的服务器共发现了超过1200万个未受保护的电子邮件存档,包括.eml、.msg、.pst、.ost和.mbox等。通过搜索这些可公开访问的文件,即使是技术并不高明的攻击者也可以很容易地找到敏感的个人或财务信息。


   原文链接:
https://www.digitalshadows.com/about-us/news-and-press/business-email-compromise-made-easy-for-cybercriminals-as-12-5-million-company-email-inboxes-and-33000-finance-department-credentials-openly-accessible-on-the-web/


2、研究团队发现主要针对加拿大的恶意软件ZeroEvil


Blueliv Labs研究团队在9月中旬检测到一个新的恶意软件ZeroEvil。ZeroEvil与远控木马ARS Loader具有相同的活动模式,并且共享了部分代码和功能,这意味着其开发者是同一人或同一组织。ZeroEvil主要用于针对加拿大企业的垃圾邮件和恶意广告活动中,其背后的攻击者是犯罪团伙AirNaine(又名TA545)。ZeroEvil会搜索目标计算机硬盘上的text、dat和default_wallet文件,并将其发送至攻击者。


  原文链接:
https://news.softpedia.com/news/airnaine-uses-new-ars-rat-strain-named-zeroevil-against-canadian-businesses-523078.shtml


3、Git开发团队发布安全更新,修复一个可导致RCE的安全漏洞


Git开发团队修复了Git命令行客户端、Git Desktop以及Atom中的一个可导致远程代码执行的漏洞。该漏洞(CVE-2018-17456)可允许恶意代码仓库在目标系统上执行任意代码。该漏洞与恶意代码仓库中的.gitmodules文件有关,当使用命令--recurse-submodules克隆代码仓库时,将会导致代码执行。该漏洞已在Git v2.19.1、GitHub Desktop 1.4.2和Atom 1.31.2中修复,建议用户尽快更新至最新版本。


  原文链接:
https://www.bleepingcomputer.com/news/security/git-project-patches-remote-code-execution-vulnerability-in-git/


4、研究团队发现近200个伪装成英国新闻网站的恶意域名


DomainTools发现197个高风险的恶意域名,这些域名伪装成BBC News、Sky News和ITV News等英国新闻网站,用于欺骗用户访问广告、收集用户信息甚至下载恶意软件等,或者是用于传播虚假新闻。这些域名包括bbcnew[.]info、theguarsian[.]com、synews[.]co和ifvnews[.]cn等,其风险评分都超过70分。建议用户在访问这些新闻网站时仔细检查其URL。


  原文链接:
https://www.infosecurity-magazine.com/news/fake-news-domains-spoof-uk-news/


5、North American Risk Services公司遭黑客入侵,部分客户的信息泄露


北美风险服务公司(NARS)在2月7日至3月27日期间遭到黑客入侵,未经授权的攻击者访问了公司的部分电子邮件,约610名客户的个人信息泄露。泄露的信息包括姓名、社保号码、驾照ID、银行账户信息、医疗信息、健康保险信息、纳税人识别号以及用户名/密码等。受影响的客户都位于加州,该公司正在向这些客户发送相关通知。


  原文链接:
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml


6、暗网市场丝绸之路的管理员认罪,可能面临长达20年的刑期



臭名昭著的暗网市场丝绸之路的管理员Gary Davis于上周五认罪,其将面临最高可达20年的牢狱之灾。Davis是爱尔兰人,其在2013年为丝绸之路的客户提供服务和支持,并且每周都收到工资。他帮助管理丝绸之路市场,并为毒品交易的争议担任仲裁。Davis于2014年1月在爱尔兰被捕,随后被引渡至美国。据FBI称,2011年2月至2013年7月,丝绸之路的交易总额达12亿美元。


  原文链接:
https://thehackernews.com/2018/10/silkroad-admin-gary-davis.html


声明:本资讯由启明星辰维他命安全小组翻译和整理