《维他命》每日安全简讯20180711
发布时间 2018-07-11【分析报告】安全研究机构发布2018年第二季度APT趋势报告
卡巴斯基实验室发布2018年第二季度的APT趋势报告,亚洲攻击者最为活跃,包括Lazarus/BlueNoroff、Reaper、DarkHotel和LuckyMouse等。本季度最引人注目的攻击活动是APT组织Sofacy和Sandworm的VPNFilter活动。似乎过去几年中最为活跃的一些组织已经减少了它们的活动,但这并不意味着它们的危险性变小。例如Sofacy增加了用Go语言编写的新下载器以分发Zebrocy。研究人员还观察到新的APT组织Perfanly以及部分蛰伏数月甚至数年的APT组织重新出现(如WhiteWhale)。
原文链接:https://securelist.com/apt-trends-report-q2-2018/86487/
【威胁情报】研究团队发现犯罪团伙Magecart的大规模信用卡信息盗窃活动
RiskIQ研究团队发现Ticketmaster的数据泄露事件只是更大规模的信用卡信息盗窃活动的一部分。研究人员进一步指出其罪魁祸首是犯罪团伙Magecart,其针对信用卡信息的盗窃活动影响了全球800多个电子商务网站。Magecart通过注入网站的脚本来窃取电子商务网站的在线支付信息。不仅仅是Ticketmaster的第三方插件提供商Inbenta遭到渗透,PushAssist、Clarity Connect以及Annex Cloud等也被渗透。
原文链接:https://www.riskiq.com/blog/labs/magecart-ticketmaster-breach/
【攻击事件】加密货币交易所Bancor遭黑客入侵,价值约1250万美元的以太币被窃
7月9日以色列加密货币交易所Bancor遭黑客入侵,攻击者从Bancor智能合约中窃取了24984个以太币(价值约1250万美元),同时还窃取了229356645个NPXS币(价值约100万美元)。攻击者还窃取了320万个Bancor令牌(BNT),价值约1000万美元,但Bancor称其安全功能冻结了该笔资金。Bancor表示攻击者并未针对任何用户钱包,但没有透露攻击者的入侵方式。
【漏洞补丁】Apple发布多款产品的安全更新,但新推出的usb限制模式已被绕过
Apple发布针对macOS、iOS、watchOs、tvOS、Safari、iCloud for Windows和iTunes for Windows等产品的安全更新,修复多个安全漏洞。Apple还在iOS 11.4.1中推出了新的usb限制模式,该模式可在一小时后禁用iOS设备上的USB端口,以防止一些软件公司的iPhone解锁技术。但软件公司Elcomsoft称可通过插入任何USB设备来绕过该模式。详细更新列表请参考以下链接。
原文链接:https://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-ios-macos-and-more/
【漏洞补丁】微软发布2018年7月安全更新,共修复15个产品中的53个安全漏洞
微软的7月安全更新共修复了53个安全漏洞,其中包括17个高危漏洞。严重性最高的浏览器漏洞是与JScript引擎Chakra有关的四个内存损坏漏洞(CVE-2018-8280、CVE-2018-8286、CVE-2018-8290、CVE-2018-8294),这些漏洞都可导致远程代码执行。另一个较为严重的漏洞是Windows DNSAPI中的拒绝服务漏洞(CVE-2018-8304)。详细漏洞列表请参考以下链接。
【数据泄露】梅西百货部分用户的登录凭据遭泄,异常账户已被冻结
梅西百货称在2018年4月26日至6月12日期间,未经授权的第三方使用有效的登录凭据访问了用户的在线资料,可能泄露的信息包括用户的姓名、地址、电话号码、电子邮件地址、生日以及借记卡或信用卡的号码及有效期。用户的社保号码及银行卡CVV号码并未泄露。梅西百货的发言人称受影响的用户只占其用户的1%。该公司已经冻结了这些异常账户。
京公网安备11010802024551号