《维他命》每日安全简讯20180803
发布时间 2018-08-03【威胁情报】研究人员发现针对MikroTik路由器的大规模恶意挖矿攻击
安全研究人员Simon Kenin发现一个针对MikroTik路由器的大规模恶意挖矿攻击。该攻击活动最初主要针对巴西,感染了约7.2万台MikroTik路由器,随后开始针对全球的MikroTik路由器,目前受影响的路由器已超过20万台。Kenin表示攻击者利用了4月份发现的MikroTik路由器零日漏洞,劫持用户的流量并在通过路由器的网站页面中注入Coinhive挖矿脚本。
【威胁情报】CCleaner添加强制性的数据收集功能,引发对用户隐私保护的担忧
Avast在CCleaner的新版本5.45中添加了强制性的系统数据收集功能,并且用户无法关闭该功能。CCleaner是一个帮助用户清理设备垃圾文件以优化和增强性能的小工具,其下载量达20亿。CCleaner 5.45的监控功能允许其将收集的系统使用数据发回公司的服务器,并每12小时发送一次心跳。此外,CCleaner的隐私政策还表示它可以与第三方公司共享收集的信息,这引发了对用户隐私保护的担忧。
原文链接:https://thehackernews.com/2018/08/ccleaner-software-download.html
【威胁情报】研究团队发布关于网络犯罪团伙Gorgon的分析报告
从2018年2月开始,Palo Alto Networks的Unit 42研究团队检测到网络犯罪团伙Gorgon针对英国、西班牙、俄罗斯和美国的政府机构的攻击活动。此外,在此期间Gorgon的成员还利用这些共享的基础设施在全球范围内发起有针对性的攻击活动。除了利用传统的命令和控制(C2)服务器之外,Gorgon还使用常见的URL短链接服务来分发有效荷载,这也为我们提供了点击次数和统计数据的列表。
【威胁情报】研究机构警告称伊朗APT组织RASPITE正在瞄准美国电力公司
根据Dragos公司的研究,伊朗APT组织RASPITE一直在针对美国、欧洲、中东和东亚地区的企业。该组织至少从2017年以来一直活跃。Dragos检测到该组织针对电力公用事业的新攻击活动,这个活动目前主要针对美国。Dragos称目前没有迹象表明该组织具有发起破坏性的ICS攻击的能力(例如乌克兰那样的大规模停电)。
原文链接:https://securityaffairs.co/wordpress/75006/apt/raspite-rgets-us-electric-utilities.html
【法律法规】美司法部对犯罪团伙FIN7的3名成员提出26项犯罪指控
本周三美国司法部宣布对网络犯罪团伙FIN7的三名成员提出26项犯罪指控,涉嫌诈骗、电子欺诈、入侵计算机系统和身份盗窃等。FIN7集团主要针对PoS机系统,曾入侵47个州的3600个连锁门店,从6500多个PoS机中窃取超过1500万信用卡信息。这三名嫌犯分别是44岁的Dmytro Fedorov、33岁的Fedir Hladyr和30岁的Andrii Kopakov,他们于去年1月至6月期间在欧洲被捕。
原文链接:https://thehackernews.com/2018/08/fin7-carbanak-cobalt-hackers.html
【漏洞补丁】微软修复Edge浏览器中的一个可导致文件窃取的安全漏洞
微软修复Edge浏览器中的一个可导致文件窃取的安全漏洞,该漏洞与浏览器中的同源策略(SOP)功能有关。Netsparker安全研究员Ziyahan Albeniz发现当用户下载并运行恶意的HTML文件时,恶意代码将通过file://协议加载,并收集和窃取可访问的本地文件。研究人员发布了该攻击的验证视频,并警告用户不要运行未知来源的HTML文件。
原文链接:https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/
京公网安备11010802024551号