《维他命》每日安全简讯20190130
发布时间 2019-01-30
1、FaceTime曝重大窃听漏洞,Apple表示将在本周修复
据外媒报道,Apple FaceTime存在重大安全漏洞,可允许攻击者在目标接听或拒绝FaceTime通话之前监听对方的声音。如果对方按下音量降低按钮或电源按钮来静音或取消通话,则其前置摄像头也会打开,并将视频信号发送给攻击者。据悉,该漏洞会出现在iOS 12.1或更高版本的iOS设备中。Apple已经临时禁用了FaceTime中的群组通话功能,并表示将在本周晚些时候发布修复补丁。
2、澳大利亚8家托管服务商遭遇攻击活动Manic Menagerie
3、AZORult木马伪装成谷歌更新程序,旨在窃取用户凭据
来自Minerva Labs、Asaf Aprozper和Gal Bitensky的研究人员观察到AZORult木马通过伪装成Google Updater程序来实现持久性。AZORult木马主要用于窃取用户的敏感数据,包括文件、密码、cookie、浏览器历史记录、银行凭据和加密货币钱包信息。由于AZORult伪装成Google Updater程序,它将以管理员权限运行。研究人员发现这些恶意的GoogleUpdate.exe文件使用了有效的证书进行签名,但该证书实际上被颁发给“Singh Agile Content Design Limited”,而不是Google。
4、恶意软件FormBook回归,主要针对美国零售和酒店业
根据Deep Instinct的报告,FormBook正在使用一个新的文件托管服务传播,主要攻击美国的零售和酒店业。FormBook最早出现于2016年,可以窃取用户的凭据、截取桌面屏幕以及记录键盘等。在这个新的恶意活动中,FormBook通过钓鱼邮件中的RTF附件传播,该附件利用了CVE-2012-0158、CVE-2017-11882等Office漏洞。FormBook还利用了一个新的文件托管服务DropMyBin,该文件托管服务也被其它恶意软件使用,例如Lokibot和Azorult。
5、菲律宾电信公司Globe意外泄露8851名客户的个人信息
根据BestVPN.com的报告,菲律宾电信公司Globe在近期的推广注册活动中,意外向新注册的用户邮箱发送了其它用户的确认邮件,导致部分客户的敏感数据泄露。这些数据包括客户的姓名、电子邮箱地址和完整的邮政地址,共有8851名客户受到影响。该公司已经证实了这一事件,并根据监管要求通知了国家隐私保护委员会(NPC)。
6、新加坡约1.4万艾滋病患者信息泄露,嫌犯为美籍男子
声明:本资讯由启明星辰维他命安全小组翻译和整理
据外媒报道,Apple FaceTime存在重大安全漏洞,可允许攻击者在目标接听或拒绝FaceTime通话之前监听对方的声音。如果对方按下音量降低按钮或电源按钮来静音或取消通话,则其前置摄像头也会打开,并将视频信号发送给攻击者。据悉,该漏洞会出现在iOS 12.1或更高版本的iOS设备中。Apple已经临时禁用了FaceTime中的群组通话功能,并表示将在本周晚些时候发布修复补丁。
原文链接:
https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html2、澳大利亚8家托管服务商遭遇攻击活动Manic Menagerie
原文链接:
https://cyware.com/news/eight-australian-web-hosting-providers-compromised-in-manic-menagerie-attack-campaign-8ee4259a3、AZORult木马伪装成谷歌更新程序,旨在窃取用户凭据
来自Minerva Labs、Asaf Aprozper和Gal Bitensky的研究人员观察到AZORult木马通过伪装成Google Updater程序来实现持久性。AZORult木马主要用于窃取用户的敏感数据,包括文件、密码、cookie、浏览器历史记录、银行凭据和加密货币钱包信息。由于AZORult伪装成Google Updater程序,它将以管理员权限运行。研究人员发现这些恶意的GoogleUpdate.exe文件使用了有效的证书进行签名,但该证书实际上被颁发给“Singh Agile Content Design Limited”,而不是Google。
原文链接:
https://cyware.com/news/azorult-trojan-disguised-as-google-update-installer-steals-credentials-6e225ab64、恶意软件FormBook回归,主要针对美国零售和酒店业
根据Deep Instinct的报告,FormBook正在使用一个新的文件托管服务传播,主要攻击美国的零售和酒店业。FormBook最早出现于2016年,可以窃取用户的凭据、截取桌面屏幕以及记录键盘等。在这个新的恶意活动中,FormBook通过钓鱼邮件中的RTF附件传播,该附件利用了CVE-2012-0158、CVE-2017-11882等Office漏洞。FormBook还利用了一个新的文件托管服务DropMyBin,该文件托管服务也被其它恶意软件使用,例如Lokibot和Azorult。
原文链接:
https://www.deepinstinct.com/2019/01/27/info-stealer-formbook-continues-activity-and-uses-a-new-malware-friendly-file-hosting-service/5、菲律宾电信公司Globe意外泄露8851名客户的个人信息
根据BestVPN.com的报告,菲律宾电信公司Globe在近期的推广注册活动中,意外向新注册的用户邮箱发送了其它用户的确认邮件,导致部分客户的敏感数据泄露。这些数据包括客户的姓名、电子邮箱地址和完整的邮政地址,共有8851名客户受到影响。该公司已经证实了这一事件,并根据监管要求通知了国家隐私保护委员会(NPC)。
原文链接:
https://cyware.com/news/filipino-telecom-giant-globe-inadvertently-leaks-personal-data-of-8851-subscribers-e87bb87b6、新加坡约1.4万艾滋病患者信息泄露,嫌犯为美籍男子
2019年1月28日,新加坡卫生部在一份声明中证实美国男子Mikhy K Farrera Brochez非法获取并泄露了约1.42万艾滋病患者的个人信息。其中5400名患者是新加坡人,8800名患者是外国人。泄露的信息包括患者的姓名、身份证号码、电话号码、地址、HIV检测结果和相关医疗信息等。这些数据是Brochez从新加坡的艾滋病登记处窃取的。2017年3月,Brochez在新加坡被控欺诈等多项罪名,并在服刑后被驱逐出境。2019年1月22日,新加坡卫生部发现上述患者资料在网上被泄露后报警。目前当地警方正在寻求对此案进行国际调查。
原文链接:
https://cyware.com/news/private-data-of-almost-14200-patients-diagnosed-with-hiv-leaked-online-de45a837声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号