《维他命》每日安全简讯20181129
发布时间 2018-11-29
1、FBI联合Google等多家安全厂商摧毁大规模广告欺诈团伙3ve
FBI联合Google、White Ops以及Proofpoint等多家安全厂商共同摧毁了一个广告欺诈团伙。该在线欺诈活动被称为3ve,自2014年起一直活跃,但在去年扩大了其活动规模,为攻击者带来了超过3000万美元的收入。3ve感染了超过170万台计算机,使用80多台服务器产生恶意流量,并构建了超过1万个钓鱼网站。在活动高峰时期,3ve同时操控了超过100万个IP地址,其每日欺诈广告投放量达30到120亿次。本周二美国司法部起诉了与该广告欺诈活动有关的8名犯罪嫌疑人。
2、安全厂商发现森海塞尔的HeadSetup软件易受SSL中间人攻击
3、Atrium Health遭黑客攻击,约265万患者信息泄露
美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击,约265万患者的信息泄露。该攻击事件发生在9月22日至9月29日期间,泄露的信息包括姓名、家庭住址、出生日期、保险信息、服务日期、医疗记录编号和账户余额等。此外,还有将近70万个社保号码泄露,但没有财务信息泄露。该组织已将相关事件通知FBI,并向受影响的患者提供免费的信用监控服务。
4、ElasticSearch服务器暴露超过5700万美国公民的个人数据
安全厂商Hacken的研究人员Bob Diachenko通过Shodan发现了一个可公开访问的ElasticSearch服务器,其数据库暴露了超过5700万美国公民的个人数据。这些数据包括姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。研究人员无法确认该服务器的所有者,但他认为加拿大数据公司Data&Leads或许与之有关。目前该服务器已被进行安全加固。
5、卡巴斯基发布2018年恶意挖矿攻击的趋势分析报告
6、西门子披露SIMATIC S7-1500产品中的多个安全漏洞
西门子针对SIMATIC S7-1500产品中的多个安全漏洞发布警报。根据西门子的说法,这些漏洞影响了固件版本为V2.6.0的GNU/Linux子系统,并且将在下一个固件版本中修复。相关漏洞的数量为21个,这些漏洞可导致拒绝服务、任意代码执行和用户枚举等问题。在固件更新发布之前,西门子建议用户应用西门子深度防御措施并且避免运行不可信来源的程序。
FBI联合Google、White Ops以及Proofpoint等多家安全厂商共同摧毁了一个广告欺诈团伙。该在线欺诈活动被称为3ve,自2014年起一直活跃,但在去年扩大了其活动规模,为攻击者带来了超过3000万美元的收入。3ve感染了超过170万台计算机,使用80多台服务器产生恶意流量,并构建了超过1万个钓鱼网站。在活动高峰时期,3ve同时操控了超过100万个IP地址,其每日欺诈广告投放量达30到120亿次。本周二美国司法部起诉了与该广告欺诈活动有关的8名犯罪嫌疑人。
原文链接:
https://thehackernews.com/2018/11/3ve-ad-fraud-google.html2、安全厂商发现森海塞尔的HeadSetup软件易受SSL中间人攻击
Secorvo发现耳机厂商森海塞尔的配套软件HeadSetup存在一个安全漏洞(CVE-2018-17612),可导致SSL中间人攻击。研究人员发现该软件在安装时会在用户计算机上安装一个根证书和加密的证书私钥,而且这两个文件对所有用户都是相同的。该软件在卸载时也不会删除证书文件,使得用户继续易受攻击。该证书私钥虽然被加密了,但使用的是AES-128-CBC算法进行加密,并且密钥以明文的形式存储在代码中(WBCCListener.dll)。
原文链接:
https://www.bleepingcomputer.com/news/security/sennheiser-headset-software-could-allow-man-in-the-middle-ssl-attacks/3、Atrium Health遭黑客攻击,约265万患者信息泄露
美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击,约265万患者的信息泄露。该攻击事件发生在9月22日至9月29日期间,泄露的信息包括姓名、家庭住址、出生日期、保险信息、服务日期、医疗记录编号和账户余额等。此外,还有将近70万个社保号码泄露,但没有财务信息泄露。该组织已将相关事件通知FBI,并向受影响的患者提供免费的信用监控服务。
原文链接:
https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/4、ElasticSearch服务器暴露超过5700万美国公民的个人数据
安全厂商Hacken的研究人员Bob Diachenko通过Shodan发现了一个可公开访问的ElasticSearch服务器,其数据库暴露了超过5700万美国公民的个人数据。这些数据包括姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。研究人员无法确认该服务器的所有者,但他认为加拿大数据公司Data&Leads或许与之有关。目前该服务器已被进行安全加固。
原文链接:
https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/5、卡巴斯基发布2018年恶意挖矿攻击的趋势分析报告
卡巴斯基实验室发布2018年恶意挖矿攻击的趋势分析报告,恶意挖矿软件通常通过广告软件、破解游戏或其它盗版内容进入用户和企业的计算机,并且创建恶意挖矿软件的门槛也越来越低。2018年初恶意挖矿攻击快速增长,随后伴随着加密货币价格的下降恶意挖矿活动又显著下降,但该威胁仍然不容小觑。虽然一些国家对加密货币进行立法控制,但这些国家的恶意挖矿活动并没有受到影响。
原文链接:
https://securelist.com/kaspersky-security-bulletin-2018-story-of-the-year-miners/89096/6、西门子披露SIMATIC S7-1500产品中的多个安全漏洞
西门子针对SIMATIC S7-1500产品中的多个安全漏洞发布警报。根据西门子的说法,这些漏洞影响了固件版本为V2.6.0的GNU/Linux子系统,并且将在下一个固件版本中修复。相关漏洞的数量为21个,这些漏洞可导致拒绝服务、任意代码执行和用户枚举等问题。在固件更新发布之前,西门子建议用户应用西门子深度防御措施并且避免运行不可信来源的程序。
原文链接:
https://www.securityweek.com/siemens-warns-linux-gnu-flaws-controller-platform
声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号