2018年我国互联网网络安全态势综述;Chrome 0day劫持5亿iOS用户会话;JustDial泄露1亿用户信息

发布时间 2019-04-18

1、国家互联网应急中心发布《2018年我国互联网网络安全态势综述》



4月16日CNCERT/CC发布《2018年我国互联网网络安全态势综述》,该报告总结了2018年我国互联网的网络安全状况,并对2019年网络安全趋势进行了预测。报告中的数据涵盖了2018年的恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全、互联网金融安全六个方面的统计数据。完整报告请参考以下链接。


原文链接:
http://www.cert.org.cn/publish/main/upload/File/2018situation.pdf

2、超大规模恶意广告活动,劫持5亿iOS用户会话



安全厂商Confiant发现犯罪团伙eGobbler发起针对iOS用户的超大规模恶意广告活动,已劫持5亿iOS用户的会话。该攻击活动从4月6日开始,持续了6天的时间,攻击者使用了8个不同的恶意广告系列和30多个虚假广告,每个虚假广告系列的生命周期为24-48小时之间。攻击者主要针对美国和欧盟的iOS用户,并在攻击中利用了Chrome浏览器中的漏洞以绕过沙盒检测。攻击者使用了.world域名托管的钓鱼网站,经过短暂的停顿之后,又转向.site域名的钓鱼网站。自4月14日以来,这些钓鱼网站一直处于活跃状态。


原文链接:

https://www.bleepingcomputer.com/news/security/malvertising-campaign-abused-chrome-to-hijack-500-million-ios-user-sessions/

3、JustDial API泄露超过1亿印度用户的个人信息


安全研究员Rajshekhar Rajaharia发现印度本地搜索服务公司JustDial的一个API未受保护,可被任何人利用以检索超过100万用户的个人信息。泄露的数据包括用户的姓名、电子邮件地址、手机号码、居住地址、性别、出生日期、照片、就职公司等。虽然该API至少从2015年起就可公开访问,但尚不清楚是否已有人利用它来收集JustDial用户的个人信息。


原文链接:

https://thehackernews.com/2019/04/justdial-hacked-data-breach.html

4、Navicent Health确认遭黑客入侵,27万患者信息泄露



Navicent Health发布声明称其电子邮件系统遭黑客入侵,约27万患者的信息泄露,其中包括一些患者的社会安全号码。该数据泄露事件发生在2018年7月,Navicent调查确认只有电子邮件系统遭到入侵,泄露的信息包括患者的姓名、出生日期、地址以及账单和预约信息。Navicent将为社会安全号码遭到泄露的患者提供一年的免费信用监控服务。


原文链接:

https://www.bleepingcomputer.com/news/security/navicent-health-data-breach-exposes-patients-personal-info/

5、新勒索软件NamPoHyu Virus,主要针对Samba服务器



新勒索软件NamPoHyu Virus正在积极进行传播,与其它勒索软件不同的是,该勒索软件不是本地进行加密,而是远程加密可访问的Samba服务器。NamPoHyu会搜索可访问的远程Samba服务器,暴力破解其密码,然后远程加密其文件并释放赎金票据。Shodan显示有近50万个可访问的Samba服务器可能成为目标。该勒索病毒首次出现于3月份,其名称为MegaLocker,然后在4月初改名为NamPoHyu,并将.NamPoHyu扩展名附加到加密文件后。


原文链接:

https://www.bleepingcomputer.com/news/security/nampohyu-virus-ransomware-targets-remote-samba-servers/

6、Hawkeye新变种Reborn v9,可记录键盘及窃取信息



思科Talos发现正在分发HawkEye新变种Reborn v9的钓鱼攻击活动。这些钓鱼邮件伪装成发票、物料清单、订单确认等业务邮件,利用Office代码执行漏洞CVE-2017-11882来下载并运行Hawkeye Reborn v9。该新变种可以记录键盘并窃取浏览器、剪贴板中的信息和凭据,还可以截取桌面及从摄像头拍摄照片。该新变种正在作为“高级监控解决方案”进行出售,还包括“服务条款协议”,禁止买家在未经许可的情况下使用该软件,并禁止使用防病毒软件扫描其可执行文件。


原文链接:

https://cyware.com/news/a-new-variant-of-hawkeye-keylogger-reborn-v9-arises-821b972a

声明:本资讯由启明星辰维他命安全小组翻译和整理