《维他命》每日安全简讯20181128
发布时间 2018-11-28
1、NodeJS热门模块Event-Stream被植入恶意代码
一个广泛使用的NodeJS模块Event-Stream被发现感染了恶意代码,可窃取比特币钱包中的资金。Event-Stream是一个第三方库,用于处理Node.js流数据,其一周的下载量就接近200万次。该恶意代码存在于Event-Stream版本3.3.6中,目前该版本已被删除,用户可更新至最新版本4.0.1。事件的起因是Event-Stream的原作者Dominic Tarr将项目的开发和维护交给了另一名作者right9ctrl,但right9ctrl随后发布了包含恶意代码的版本。
2、研究人员发现针对意大利的新垃圾邮件活动sLoad
3、研究团队发现针对中东地区的恶意活动DNSpionage
思科Talos发现针对黎巴嫩和阿联酋政府网站以及一家黎巴嫩航空公司的新恶意活动。根据Talos对其基础设施和TTP的调查结果,该恶意活动无法与任何已知的攻击者进行关联。目前还不能确定攻击者的目的,也不清楚攻击者用于分发恶意文档的方法,但最有可能的是通过鱼叉式钓鱼活动或社交媒体平台进行分发。研究人员在报告中披露了更多的技术细节和攻击时间轴。
4、美国iOS用户遭大规模恶意广告活动攻击
安全厂商Confiant发现一个针对美国iOS用户的大规模恶意广告活动。11月12日该恶意活动疯狂飙升,犯罪分子在48小时内劫持了超过3亿个浏览器会话。该恶意活动通过合法网站上的恶意广告将用户重定向至一系列的临时网站,并向用户推送成人网站或礼品卡主题的诈骗活动。研究人员将该恶意活动关联至犯罪团伙ScamClub。
5、俄亥俄州医院遭勒索软件攻击,急诊服务被迫中断
据The Times Leader报道,11月23日星期五晚上东俄亥俄地区医院和俄亥俄谷医疗中心的计算机系统遭勒索软件攻击,致使医院的急诊服务被迫中断。该地区的急诊队伍已将病人转移至其它地区的医院。好消息是,没有患者的数据在此次攻击事件中泄露。
6、Uber因2016年数据泄露被荷兰和英国罚款120万美元
英国的信息专员办公室(ICO)以及荷兰的数据保护机构Autoriteit Persoonsgegevens分别因2016年10月的数据泄露事件对Uber处以38.5万英镑和60万欧元的罚款。ICO表示该事件影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。罚款的主要原因是Uber延迟了近一年才报告此次泄露事件,这严重违反了相关法律条例,并且使受影响的用户和司机面临更高的欺诈风险。
一个广泛使用的NodeJS模块Event-Stream被发现感染了恶意代码,可窃取比特币钱包中的资金。Event-Stream是一个第三方库,用于处理Node.js流数据,其一周的下载量就接近200万次。该恶意代码存在于Event-Stream版本3.3.6中,目前该版本已被删除,用户可更新至最新版本4.0.1。事件的起因是Event-Stream的原作者Dominic Tarr将项目的开发和维护交给了另一名作者right9ctrl,但right9ctrl随后发布了包含恶意代码的版本。
原文链接:
https://thehackernews.com/2018/11/nodejs-event-stream-module.html2、研究人员发现针对意大利的新垃圾邮件活动sLoad
CERT-Yoroi发现一个针对意大利的新垃圾邮件活动,该活动主要分发sLoad的新变种。sLoad的功能强大,它可以截取屏幕、读取进程列表、获取DNS缓存、窃取outlook邮件内容等。该活动中sLoad通过垃圾邮件中的zip附件进行分发。目前还不清楚该活动是一个新的犯罪团伙所为还是已知的犯罪团伙改变了它们的TTP。
原文链接:
https://securityaffairs.co/wordpress/78468/malware/sload-malspam-hit-italy.html3、研究团队发现针对中东地区的恶意活动DNSpionage
思科Talos发现针对黎巴嫩和阿联酋政府网站以及一家黎巴嫩航空公司的新恶意活动。根据Talos对其基础设施和TTP的调查结果,该恶意活动无法与任何已知的攻击者进行关联。目前还不能确定攻击者的目的,也不清楚攻击者用于分发恶意文档的方法,但最有可能的是通过鱼叉式钓鱼活动或社交媒体平台进行分发。研究人员在报告中披露了更多的技术细节和攻击时间轴。
原文链接:
https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html4、美国iOS用户遭大规模恶意广告活动攻击
安全厂商Confiant发现一个针对美国iOS用户的大规模恶意广告活动。11月12日该恶意活动疯狂飙升,犯罪分子在48小时内劫持了超过3亿个浏览器会话。该恶意活动通过合法网站上的恶意广告将用户重定向至一系列的临时网站,并向用户推送成人网站或礼品卡主题的诈骗活动。研究人员将该恶意活动关联至犯罪团伙ScamClub。
原文链接:
https://www.zdnet.com/article/us-ios-users-targeted-by-massive-malvertising-campaign/5、俄亥俄州医院遭勒索软件攻击,急诊服务被迫中断
据The Times Leader报道,11月23日星期五晚上东俄亥俄地区医院和俄亥俄谷医疗中心的计算机系统遭勒索软件攻击,致使医院的急诊服务被迫中断。该地区的急诊队伍已将病人转移至其它地区的医院。好消息是,没有患者的数据在此次攻击事件中泄露。
原文链接:
https://securityaffairs.co/wordpress/78441/breaking-news/ohio-hospital-system-ransomware.html6、Uber因2016年数据泄露被荷兰和英国罚款120万美元
英国的信息专员办公室(ICO)以及荷兰的数据保护机构Autoriteit Persoonsgegevens分别因2016年10月的数据泄露事件对Uber处以38.5万英镑和60万欧元的罚款。ICO表示该事件影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。罚款的主要原因是Uber延迟了近一年才报告此次泄露事件,这严重违反了相关法律条例,并且使受影响的用户和司机面临更高的欺诈风险。
原文链接:
https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/
声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号