《维他命》每日安全简讯20180702
发布时间 2018-07-02【恶意软件】研究人员发现针对230多万钱包地址的恶意软件Clipboard Hijackers的新变体
BleepingComputer发现一个Clipboard Hijackers的新样本,该样本针对的加密货币地址超过230万个。Clipboard Hijackers通过监视Windows剪贴板中的加密货币钱包地址来工作,当检测到相应的地址时,则会用攻击者的地址进行替换。这种恶意软件在后台运行,用户很难发现其被感染。
【恶意软件】安全研究人员发现macOS中的新恶意软件OSX.Dummy
恶意软件研究员Patrick Wardle发现一个新macOS恶意软件OSX.Dummy。OSX.Dummy主要针对加密货币社区,攻击者通过在与加密相关的Slack或Discord聊天组内冒充管理员或关键人员,在群组内共享可下载并执行恶意二进制文件的代码片段,诱使用户运行。通过该恶意软件,攻击者能够在目标系统上以root权限执行任意命令。
原文链接:https://securityaffairs.co/wordpress/74023/cyber-crime/osx-dummy-cryptocurrency.html
【安全播报】研究人员发现Nintendo Switch越狱软件SX OS包含防破解代码
英国研究人员Mike Heskin发现Nintendo Switch的越狱软件SX OS的开发者在其代码中包含了防破解代码。SX OS通过破解Nintendo Switch,使得游戏玩家可以玩盗版游戏,但讽刺的是,其开发团队Xecuter为了阻止其他人破解其软件,在SX OS固件中添加了防破解代码,当检测到破解行为时,使用完全随机的密码来锁定Switch的内部存储器(eMMC)。
原文链接:https://thehackernews.com/2018/06/nintendo-switch-jailbreak.html
【安全播报】两名黑客因劫持超过70万个账户遭俄罗斯警方逮捕
俄罗斯警方逮捕两名青少年黑客,指控他们入侵、劫持以及出售超过70万个用户账户,这些账户来源于在线商店、支付系统以及博彩网站等。安全厂商Group-IB认为这两名黑客利用泄露的数据来执行撞库攻击,以获取账户的访问权限。他们还在黑客论坛上出售这些账户,价格为5美元或余额的20%-30%。调查人员认为两人的获利超过50万卢布(约合7900美元)。
【政策法规】英国政府制定新网络安全标准,旨在为政府部门设定最低限度的安全基准
英国政府制定了一项新的网络安全标准,旨在为所有部门设定强制性的安全基准。该《最低网络安全标准》提出了所有政府部门必须遵循的最低安全措施。随着时间的推移,这些措施也会不断升级以应对新的威胁或漏洞。该标准重点关注5个关键领域,包括识别、保护、检测、响应和恢复。
原文链接:https://www.infosecurity-magazine.com/news/uk-government-minimum/
【攻击事件】Trezor钱包官网遭DNS污染或BGP劫持,部分用户遭钓鱼攻击
加密货币钱包Trezor的部分用户在周末期间遭钓鱼攻击。Trezor团队调查后称其官网遭DNS污染或BGP劫持,攻击者劫持了其官网wallet.trezor.io的流量,并将用户重定向到一个虚假的恶意钓鱼网站。进一步的调查还在进行中,以确定该事件的确切原因。用户在访问该钓鱼网站时,会遇到无效的HTTPS证书错误,并被要求提交其钱包的恢复种子。
京公网安备11010802024551号