《维他命》每日安全简讯20181016
发布时间 2018-10-16
1、Malwarebytes Labs发布2018 Q3网络犯罪策略与技术调查报告
2、Branch.io服务被曝存在XSS漏洞,6.85亿用户疑面临风险
vpnMentor的安全研究人员发现Branch.io服务存在XSS漏洞,许多使用该服务的大型网站都受到影响,包括Tinder、Shopify、Yelp、Western Union和Imgur等,这意味着多达6.85亿的用户可能面临风险。攻击者可以利用该漏洞访问用户的配置文件和详细信息。虽然该漏洞已修复,但仍建议使用过这些网站的用户检查自己的账户并且修改密码。
3、MS-ISAC披露PHP中多个可导致代码执行的漏洞
美国的跨州信息共享与分析中心(MS-ISAC)披露PHP版本7.1和7.2中的多个高风险漏洞。攻击者可利用这些漏洞执行任意代码或导致拒绝服务(DoS),给政府机构、企业和家庭用户带来风险。PHP开发团队已在PHP版本7.1.23和7.2.11中修复了这些漏洞,建议用户尽快进行升级。目前还没有关于这些漏洞在野外被利用的报告。
4、乌克兰政府机构再遭APT组织BlackEnergy袭击
乌克兰安全局(SBU)表示最近俄罗斯APT组织BlackEnergy再次针对乌克兰政府机构的信息系统和电信系统发起攻击。SBU专家指出,攻击者使用了新的恶意软件,其功能包括远程管理操作系统以及文件复制、监控用户行为和拦截密码等。根据SBU和一个安全厂商的调查,攻击中涉及到的恶意软件是Industroyer后门的新变体。此外,SBU还发现了属于该APT组织的独有工具。
5、卡巴斯基披露犯罪团伙DustSquad的新工具Octopus
卡巴斯基实验室披露犯罪团伙DustSquad使用的新恶意软件Octopus的技术细节。Octopus主要针对中亚地区的外交部门,该恶意软件被打包成一个名为dvkmailer.zip的压缩包,其时间戳为2018年2月至3月之间。该恶意软件是用Delphi编写的,其使用了一些第三方的库,如基于JSON的C2通信包Indy等。Octopus通过系统注册表来实现持久性,其服务器端是PHP的,部署在不同国家/地区的商业托管服务中。
6、超过3500万美国选民的记录在黑客论坛上出售
本周一Anomali Labs和Intel 471的研究人员在暗网论坛上发现一个包含大量选民数据的数据库正在出售。该数据库包含来自19个州的多达3500万条选民记录。这些记录包括姓名、电话号码、住址、投票历史和其它投票数据等。研究人员对该数据库的样本进行了审查,确认这些数据有效并且该数据库具有高度的可信度。鉴于美国2018年的中期选举即将到来,这些泄露的数据可能被攻击者用来破坏选举或进行身份盗窃等恶意活动。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Malwarebytes Labs发布2018年第三季度的网络犯罪策略与技术调查报告,在前两个季度的减缓之后,网络犯罪分子在第三季度再次加速了他们的恶意活动。本季度的威胁趋势包括恶意挖矿软件和漏洞利用工具包变得成熟,勒索软件稳步增长,APT攻击及银行木马活动开始复苏等。本季度我们检测到的针对企业的威胁增长了55%,相比之下针对消费者的威胁仅增长4%,这意味着攻击者正在寻求更大的利益。
原文链接:
https://blog.malwarebytes.com/malwarebytes-news/2018/10/labs-cybercrime-tactics-and-techniques-report-ctnt-shows-shift-to-business-targets/2、Branch.io服务被曝存在XSS漏洞,6.85亿用户疑面临风险
vpnMentor的安全研究人员发现Branch.io服务存在XSS漏洞,许多使用该服务的大型网站都受到影响,包括Tinder、Shopify、Yelp、Western Union和Imgur等,这意味着多达6.85亿的用户可能面临风险。攻击者可以利用该漏洞访问用户的配置文件和详细信息。虽然该漏洞已修复,但仍建议使用过这些网站的用户检查自己的账户并且修改密码。
原文链接:
https://www.vpnmentor.com/blog/dom-xss-bug-affecting-tinder-shopify-yelp/3、MS-ISAC披露PHP中多个可导致代码执行的漏洞
美国的跨州信息共享与分析中心(MS-ISAC)披露PHP版本7.1和7.2中的多个高风险漏洞。攻击者可利用这些漏洞执行任意代码或导致拒绝服务(DoS),给政府机构、企业和家庭用户带来风险。PHP开发团队已在PHP版本7.1.23和7.2.11中修复了这些漏洞,建议用户尽快进行升级。目前还没有关于这些漏洞在野外被利用的报告。
原文链接:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-113/4、乌克兰政府机构再遭APT组织BlackEnergy袭击
乌克兰安全局(SBU)表示最近俄罗斯APT组织BlackEnergy再次针对乌克兰政府机构的信息系统和电信系统发起攻击。SBU专家指出,攻击者使用了新的恶意软件,其功能包括远程管理操作系统以及文件复制、监控用户行为和拦截密码等。根据SBU和一个安全厂商的调查,攻击中涉及到的恶意软件是Industroyer后门的新变体。此外,SBU还发现了属于该APT组织的独有工具。
原文链接:
https://www.ukrinform.net/rubric-crime/2557323-russian-hackers-mount-cyberattack-on-ukraines-state-bodies.html5、卡巴斯基披露犯罪团伙DustSquad的新工具Octopus
卡巴斯基实验室披露犯罪团伙DustSquad使用的新恶意软件Octopus的技术细节。Octopus主要针对中亚地区的外交部门,该恶意软件被打包成一个名为dvkmailer.zip的压缩包,其时间戳为2018年2月至3月之间。该恶意软件是用Delphi编写的,其使用了一些第三方的库,如基于JSON的C2通信包Indy等。Octopus通过系统注册表来实现持久性,其服务器端是PHP的,部署在不同国家/地区的商业托管服务中。
原文链接:
https://securelist.com/octopus-infested-seas-of-central-asia/88200/6、超过3500万美国选民的记录在黑客论坛上出售
本周一Anomali Labs和Intel 471的研究人员在暗网论坛上发现一个包含大量选民数据的数据库正在出售。该数据库包含来自19个州的多达3500万条选民记录。这些记录包括姓名、电话号码、住址、投票历史和其它投票数据等。研究人员对该数据库的样本进行了审查,确认这些数据有效并且该数据库具有高度的可信度。鉴于美国2018年的中期选举即将到来,这些泄露的数据可能被攻击者用来破坏选举或进行身份盗窃等恶意活动。
原文链接:
https://threatpost.com/up-to-35-million-2018-voter-records-for-sale-on-hacking-forum/138295/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号