《维他命》每日安全简讯20190129
发布时间 2019-01-29
1、欧洲网络信息安全局ENISA发布2018年网络威胁景观报告
欧洲网络信息安全局(ENISA)发布2018年威胁景观报告,该报告重点介绍了2018年的网络威胁趋势变化,包括电子邮件和钓鱼短信已经成为主要的恶意软件感染媒介;恶意矿工成为犯罪分子的重要获利手段;国家资助的犯罪团伙越来越多地瞄准银行;由于缺少低端物联网设备和服务的保护机制,对通用物联网保护架构/良好实践的需求仍然是一个紧迫的问题;威胁情报需要使用新的自动化工具和方法来应对自动化的攻击;安全领域应该重点关注人才和技能的培训。该报告还从政策、企业以及技术、研究和教育方面提出了建议。
2、LocalBitcoins第三方软件安全漏洞,导致2.8万美元比特币被窃
加密货币交易所LocalBitcoins遭到钓鱼攻击,攻击者将用户重定向到钓鱼网站,窃取用户的LocalBitcoins登录凭据,随后从六个账户中窃取了约8个比特币(价值约2.8万美元)。LocalBitcoins在1月26日发现了这一事件,并停止了平台上的所有交易以阻止进一步的攻击。根据LocalBitcoins的调查报告,该事件与第三方软件中的安全漏洞有关。
3、攻击者瞄准思科RV320/RV325路由器,超过9千台设备在线暴露
在研究人员发布了两个新漏洞的PoC代码后,攻击者正在积极利用这两个漏洞瞄准思科RV320/RV325路由器。这两个漏洞分别是命令注入漏洞(CVE-2019-1652)和信息泄露漏洞(CVE-2019-1653),第一个漏洞影响了固件版本1.4.2.15到1.4.2.19的设备,第二个漏洞影响了固件版本1.4.2.15和1.4.2.17。Bad Packets的研究人员表示,他们发现全球至少有9657个思科路由器(包括6247个RV320和3410个RV325)在线暴露,其中大部分位于美国。
4、视频分享平台DailyMotion遭撞库攻击,部分用户受到影响
视频分享平台DailyMotion在1月25日宣布遭到撞库攻击,攻击者获得了部分用户账户的访问权限。DailyMotion已就此事件通知了受影响的用户,并要求他们进行密码重置。DailyMotion在全球共有18种语言的版本,其在Alexa流量排名中排在第134位。根据DailyMotion发布的通知,撞库攻击发生在1月19日,该公司已根据GDPR通知了CNIL。
5、WordPress插件Total Donations零日漏洞,可导致网站被接管
Defiant的研究人员Mikey Veenstra发现攻击者正在利用WordPress插件Total Donations中的零日漏洞来入侵WordPress网站。该插件用于收集和管理用户的捐赠,但插件中的漏洞(CVE-2019-6703)可允许攻击者接管网站。由于插件开发者的网站自2018年5月以来已失效,该漏洞没有修复补丁,因此用户应该尽快删除此插件。
6、FBI及欧洲有关当局查封暗网市场xDedic,逮捕三名嫌犯
1月24日,FBI及欧洲有关当局查封了暗网市场xDedic的域名和服务器,并在乌克兰逮捕了三名嫌犯。xDedic主要用于出售或购买被黑客入侵的服务器,通常是受损的RDP服务账户。该网站自2014年以来一直存在,其受害者遍布世界各地的各种行业,包括地方、州和联邦政府的基础设施、医院、交通管理机构、会计和律师事务所以及大学等。当局认为该网站为欺诈者提供了超过6800万美元的资金。
声明:本资讯由启明星辰维他命安全小组翻译和整理
欧洲网络信息安全局(ENISA)发布2018年威胁景观报告,该报告重点介绍了2018年的网络威胁趋势变化,包括电子邮件和钓鱼短信已经成为主要的恶意软件感染媒介;恶意矿工成为犯罪分子的重要获利手段;国家资助的犯罪团伙越来越多地瞄准银行;由于缺少低端物联网设备和服务的保护机制,对通用物联网保护架构/良好实践的需求仍然是一个紧迫的问题;威胁情报需要使用新的自动化工具和方法来应对自动化的攻击;安全领域应该重点关注人才和技能的培训。该报告还从政策、企业以及技术、研究和教育方面提出了建议。
原文链接:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2018/2、LocalBitcoins第三方软件安全漏洞,导致2.8万美元比特币被窃
加密货币交易所LocalBitcoins遭到钓鱼攻击,攻击者将用户重定向到钓鱼网站,窃取用户的LocalBitcoins登录凭据,随后从六个账户中窃取了约8个比特币(价值约2.8万美元)。LocalBitcoins在1月26日发现了这一事件,并停止了平台上的所有交易以阻止进一步的攻击。根据LocalBitcoins的调查报告,该事件与第三方软件中的安全漏洞有关。
原文链接:
https://www.zdnet.com/article/localbitcoins-blames-security-breach-on-forum-third-party-software/3、攻击者瞄准思科RV320/RV325路由器,超过9千台设备在线暴露
在研究人员发布了两个新漏洞的PoC代码后,攻击者正在积极利用这两个漏洞瞄准思科RV320/RV325路由器。这两个漏洞分别是命令注入漏洞(CVE-2019-1652)和信息泄露漏洞(CVE-2019-1653),第一个漏洞影响了固件版本1.4.2.15到1.4.2.19的设备,第二个漏洞影响了固件版本1.4.2.15和1.4.2.17。Bad Packets的研究人员表示,他们发现全球至少有9657个思科路由器(包括6247个RV320和3410个RV325)在线暴露,其中大部分位于美国。
原文链接:
https://thehackernews.com/2019/01/hacking-cisco-routers.html4、视频分享平台DailyMotion遭撞库攻击,部分用户受到影响
视频分享平台DailyMotion在1月25日宣布遭到撞库攻击,攻击者获得了部分用户账户的访问权限。DailyMotion已就此事件通知了受影响的用户,并要求他们进行密码重置。DailyMotion在全球共有18种语言的版本,其在Alexa流量排名中排在第134位。根据DailyMotion发布的通知,撞库攻击发生在1月19日,该公司已根据GDPR通知了CNIL。
原文链接:
https://www.bleepingcomputer.com/news/security/dailymotion-resets-passwords-after-credential-stuffing-attack/5、WordPress插件Total Donations零日漏洞,可导致网站被接管
Defiant的研究人员Mikey Veenstra发现攻击者正在利用WordPress插件Total Donations中的零日漏洞来入侵WordPress网站。该插件用于收集和管理用户的捐赠,但插件中的漏洞(CVE-2019-6703)可允许攻击者接管网站。由于插件开发者的网站自2018年5月以来已失效,该漏洞没有修复补丁,因此用户应该尽快删除此插件。
原文链接:
https://cyware.com/news/zero-day-vulnerability-in-total-donations-plugin-could-allow-attackers-to-take-over-wordpress-sites-2a0f57146、FBI及欧洲有关当局查封暗网市场xDedic,逮捕三名嫌犯
1月24日,FBI及欧洲有关当局查封了暗网市场xDedic的域名和服务器,并在乌克兰逮捕了三名嫌犯。xDedic主要用于出售或购买被黑客入侵的服务器,通常是受损的RDP服务账户。该网站自2014年以来一直存在,其受害者遍布世界各地的各种行业,包括地方、州和联邦政府的基础设施、医院、交通管理机构、会计和律师事务所以及大学等。当局认为该网站为欺诈者提供了超过6800万美元的资金。
原文链接:
https://www.zdnet.com/article/authorities-shut-down-xdedic-marketplace-for-buying-hacked-servers/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号