《维他命》每日安全简讯20180607
发布时间 2018-06-07【数据泄露】以色列DNA检测公司MyHeritage遭黑客攻击,超过9200万用户信息泄露
以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵,约9230万用户的电子邮件地址和哈希密码泄露。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。该公司指出由于用户的信用卡、族谱和基因数据等信息存储在单独的系统中,这些数据没有泄露。此外,用户的密码使用加盐哈希进行保护,因而难以被破解,但该公司仍然建议用户修改密码。该公司还表示将为用户增加双因素身份验证。
原文链接:https://thehackernews.com/2018/06/myheritage-data-breach.html
【数据泄露】澳大利亚人力资源公司PageUp因感染恶意软件,部分用户数据泄露
澳大利亚HR公司PageUp发布声明称该公司在5月23日因感染恶意软件导致部分用户的数据泄露。目前调查仍处于早期阶段,因此还不清楚恶意软件从其系统及客户那里窃取了哪些数据。多家公司和机构,包括ISP Telstra、塔斯马尼亚州政府、连锁超市凯玛特、ABC电视台、澳大利亚储备银行等受到此次事件的影响。
原文链接:https://www.bleepingcomputer.com/news/security/malware-infection-at-hr-company-triggers-flurry-of-data-breach-notifications/
【分析报告】研究团队发布关于僵尸网络VPNFilter的攻击活动的分析报告
思科Talos研究团队披露了关于僵尸网络VPNFilter的更多细节。首先攻击者将更多厂商的设备加入了攻击列表,包括华硕、D-Link、华为、Ubiquiti、UPVEL和中兴,详细设备列表请参考以下链接。其次,研究人员发现了一个新的第3阶段模块ssler,该模块用于将恶意内容注入通过该设备的网络流量,以发起中间人攻击。此外,还有一个第3阶段模块dstr用于提供自毁和设备禁用功能。最后,研究人员分析了第3阶段的数据包嗅探器。
原文链接:https://blog.talosintelligence.com/2018/06/vpnfilter-update.html
【分析报告】研究团队发布关于APT组织Sofacy的攻击活动的分析报告
PaloAlto Networks的Unit42研究团队发布关于APT组织Sofacy的攻击活动的分析报告,Sofacy通过恶意软件Zebrocy针对中亚地区的政府外交机构。攻击者向包含目标在内的大范围网络发送钓鱼邮件,这与其以往的攻击模式大为不同。除了Zebrocy攻击之外,研究人员还发现Sofacy利用DDE漏洞分发有效荷载Zebrocy和Koadic的攻击活动。
原文链接:https://researchcenter.paloaltonetworks.com/2018/06/unit42-sofacy-groups-parallel-attacks/
【漏洞补丁】Google发布6月Android安全更新,共修复57个安全漏洞
本周一Google发布了6月Android安全更新,共修复了57个与系统、内核以及第三方公司芯片组件(包括联发科、英伟达和高通)有关的漏洞。严重性最高的漏洞是媒体框架中的3个远程代码执行漏洞(CVE-2018-9341、CVE-2018-5146和CVE-2017-13230)。详细漏洞列表请参考以下链接。
原文链接:https://threatpost.com/google-patches-11-critical-android-bugs-in-june-update/132512/
【恶意软件】研究人员发现主要窃取银行凭据的Chrome插件Desbloquear Conteudo
卡巴斯基实验室的研究人员发现Chrome插件Desbloquear Conteudo其实是一个银行恶意软件,该插件主要针对巴西,用于在用户访问网上银行时发起中间人攻击,以窃取登录名和密码。其C&C服务器的域名使用了一个已被标记的恶意IP地址,在研究人员联系Google后,Chrome商店已经删除了该插件。
原文链接:https://www.kaspersky.com/blog/malicious-chrome-extension/22697/
京公网安备11010802024551号