《维他命》每日安全简讯20181105
发布时间 2018-11-05
1、安全厂商发布2018年Q3网络威胁趋势的分析报告
根据Proofpoint的2018年第三季度威胁趋势报告,电子邮件仍然是网络犯罪分子传播恶意软件和进行钓鱼活动的首选攻击手段。从2018年的Q2到Q3,企图窃取企业凭据的电子邮件增长了超过300%。利用社交媒体上的虚假客户服务欺骗用户个人数据的钓鱼活动在9月达到了最高水平,与去年同期相比增长了486%。银行木马占所有恶意有效荷载的46%,而Emotet和Zeus Panda占银行木马的90%。
2、美芝加哥CPS约8万员工的个人信息被窃
根据芝加哥太阳报的报道,芝加哥公立学校的一名前雇员Kristi Sims窃取了约8万名员工、志愿者和供应商的个人信息,这些信息包括姓名、员工ID、电话号码、地址、出生日期、犯罪历史和DCFS调查结果等,不包括任何社保号码。Krims目前已被芝加哥警方逮捕和拘留,并将面临多项罪名的指控。
3、研究人员发现利用僵尸网络Necurs的钓鱼诈骗活动
思科Talos研究人员发现利用僵尸网络Necurs的钓鱼诈骗活动。攻击者从成人网站泄露的数据库中选择目标,假装拥有其观看色情视频的证据,以此进行威胁和敲诈。研究人员共发现两个类似的活动,一个是8月30号开始的From:header活动,另一个是10月5号的Aaron Smith活动。Aaron Smith至少从137606个不同的IP地址(约1000个IP与Necurs有关)发送了233236封钓鱼邮件,收件人的数量为15826,平均每个收件人收到15封邮件。
原文链接:
https://www.bleepingcomputer.com/news/security/necurs-botnet-distributing-sextortion-email-scams/
4、瑞士Sauter公司发布楼宇自动化产品的安全更新,修复一个XXE漏洞
安全厂商Applied Risk的研究人员Gjoko Krstic发现瑞士楼宇自动化公司Sauter的CASE Suite产品存在一个XXE漏洞。该漏洞(CVE-2018-17912)允许攻击者通过OOB攻击访问和检索任意数据,甚至导致DoS,CASE Suite 3.10及之前的版本受到影响。在10月15日ICS-CERT向其通报了该漏洞后,Sauter仅花费了10天就发布了相关修复补丁。
5、研究团队披露小蚁家用摄像头中的多个安全漏洞
思科Talos团队披露小蚁家用摄像头中的多个安全漏洞。攻击者可能利用这些漏洞禁用摄像头、删除摄像头上存储的视频、查看视频、针对手机app发起潜在的攻击和入侵家庭网络攻击其它设备等。漏洞范围包括远程代码执行、命令注入、身份验证绕过以及拒绝服务等。详细漏洞列表请参考以下链接,建议用户尽快更新至最新的固件版本。
6、Twitter删除超过1万个试图影响美国中期选举的机器人账户
Twitter宣称在9月底和10月初已经删除了超过1万个机器人账户,这些账户试图发布信息以影响美国的中期选举。美国民主党国会竞选委员会(DCCC)开发了一个用于识别和报告由机器人控制的社交媒体账户的系统,并要求Twitter删除这些账户。该系统利用了一些公开的工具,例如Hoaxley和Botometer等。
声明:本资讯由启明星辰维他命安全小组翻译和整理
根据Proofpoint的2018年第三季度威胁趋势报告,电子邮件仍然是网络犯罪分子传播恶意软件和进行钓鱼活动的首选攻击手段。从2018年的Q2到Q3,企图窃取企业凭据的电子邮件增长了超过300%。利用社交媒体上的虚假客户服务欺骗用户个人数据的钓鱼活动在9月达到了最高水平,与去年同期相比增长了486%。银行木马占所有恶意有效荷载的46%,而Emotet和Zeus Panda占银行木马的90%。
原文链接:
https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q318-quarterly-threat-report.pdf2、美芝加哥CPS约8万员工的个人信息被窃
根据芝加哥太阳报的报道,芝加哥公立学校的一名前雇员Kristi Sims窃取了约8万名员工、志愿者和供应商的个人信息,这些信息包括姓名、员工ID、电话号码、地址、出生日期、犯罪历史和DCFS调查结果等,不包括任何社保号码。Krims目前已被芝加哥警方逮捕和拘留,并将面临多项罪名的指控。
原文链接:
https://news.softpedia.com/news/80-000-individuals-had-their-personal-info-stolen-by-former-cps-employee-523592.shtml3、研究人员发现利用僵尸网络Necurs的钓鱼诈骗活动
思科Talos研究人员发现利用僵尸网络Necurs的钓鱼诈骗活动。攻击者从成人网站泄露的数据库中选择目标,假装拥有其观看色情视频的证据,以此进行威胁和敲诈。研究人员共发现两个类似的活动,一个是8月30号开始的From:header活动,另一个是10月5号的Aaron Smith活动。Aaron Smith至少从137606个不同的IP地址(约1000个IP与Necurs有关)发送了233236封钓鱼邮件,收件人的数量为15826,平均每个收件人收到15封邮件。
原文链接:
https://www.bleepingcomputer.com/news/security/necurs-botnet-distributing-sextortion-email-scams/
4、瑞士Sauter公司发布楼宇自动化产品的安全更新,修复一个XXE漏洞
安全厂商Applied Risk的研究人员Gjoko Krstic发现瑞士楼宇自动化公司Sauter的CASE Suite产品存在一个XXE漏洞。该漏洞(CVE-2018-17912)允许攻击者通过OOB攻击访问和检索任意数据,甚至导致DoS,CASE Suite 3.10及之前的版本受到影响。在10月15日ICS-CERT向其通报了该漏洞后,Sauter仅花费了10天就发布了相关修复补丁。
原文链接:
https://www.securityweek.com/sauter-quickly-patches-flaw-building-automation-software5、研究团队披露小蚁家用摄像头中的多个安全漏洞
思科Talos团队披露小蚁家用摄像头中的多个安全漏洞。攻击者可能利用这些漏洞禁用摄像头、删除摄像头上存储的视频、查看视频、针对手机app发起潜在的攻击和入侵家庭网络攻击其它设备等。漏洞范围包括远程代码执行、命令注入、身份验证绕过以及拒绝服务等。详细漏洞列表请参考以下链接,建议用户尽快更新至最新的固件版本。
原文链接:
https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html6、Twitter删除超过1万个试图影响美国中期选举的机器人账户
Twitter宣称在9月底和10月初已经删除了超过1万个机器人账户,这些账户试图发布信息以影响美国的中期选举。美国民主党国会竞选委员会(DCCC)开发了一个用于识别和报告由机器人控制的社交媒体账户的系统,并要求Twitter删除这些账户。该系统利用了一些公开的工具,例如Hoaxley和Botometer等。
原文链接:
https://securityaffairs.co/wordpress/77642/social-networks/twitter.html声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号