《维他命》每日安全简讯20190225
发布时间 2019-02-25
1、近7万张巴基斯坦银行卡信息在暗网出售,售价近350万美元
Group-IB研究人员发现69189张巴基斯坦银行卡的信息在暗网上出售。这批数据分为两个数据库,总售价约为350万美元。第一个数据库是1月底在Joker's Stash上发布的,共包括1535张银行卡信息,其中96%的银行卡都与Meezan Bank有关。第二个数据库是1月30日在Joker's Stash上发布的,包括67654张银行卡信息,同样有96%的银行卡与Meezan Bank有关。这些数据可能表明了该地区针对金融机构的攻击者的活动。
2、肯塔基州咨询中心前雇员窃取患者信息,波及1.6万患者
美国肯塔基州咨询中心(KCC)通报了一起患者信息泄露事件,该事件发生在2018年12月,一名前雇员从他们的计算机系统中窃取了部分患者信息。该事件影响了超过1.6万名患者,KCC已经向HHS通报了这起事件。泄露的信息包括患者的姓名、地址、出生日期、电子邮件、电话号码、性别、社会安全号码、婚姻和就业情况等。KCC表示将为受影响的患者提供一年的免费信用监控服务。
3、新恶意软件Fbot,感染大量HiSilicon DVR/NVR Soc设备
2月16日以来,研究人员发现新恶意软件Fbot感染了大量的HiSilicon DVR/NVR Soc设备。攻击者利用了厂商的DVRIP协议实施上的弱安全性,通过设备的默认密码来感染设备,并建立telnet后门和组建僵尸网络Fbot。研究人员在全球范围内共发现了24528个被感染的IP地址。Fbot采用了两个不同的加密和解密层来防止代码被分析。更多IoC指标请参考以下链接。
4、新钓鱼攻击活动传播BankBot,主要针对波兰银行
Sucuri研究人员发现一个针对波兰银行及其用户的钓鱼攻击活动。这些钓鱼邮件中包含恶意PHP文件的链接,并最终向用户分发恶意软件BankBot。BankBot最早出现于2016年,主要用于窃取用户的银行信息,以及用户的短信、通话记录、联系人和位置信息等。该恶意PHP代码通过HTML元素和JavaScript,还加载了虚假的Google reCAPTCHA来欺骗用户。
5、新勒索软件B0r0nt0K,主要感染Linux服务器
研究人员发现一个新的勒索软件B0r0nt0K,该勒索软件主要针对Linux服务器,但也可感染Windows系统。B0r0nt0K会在加密的文件后附加.rontok扩展名,并要求20比特币(价值约7.5万美元)的赎金。在付款网站的源代码中,存在类似于“越南黑客”的注释,这可能表明攻击者来自于越南。
6、WhatsApp修复iOS应用中的Face ID和Touch ID绕过漏洞
2月初WhatsApp在其iOS应用程序中引入了Face ID和Touch ID身份验证,但Reddit用户发现如果用户使用了iOS中的Share Sheet功能,并且未将锁定间隔设定为“立即”,则可以绕过选定的身份验证方法。WhatsApp已经在最新版本的iOS应用中修复了这个漏洞,建议用户尽快进行更新。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Group-IB研究人员发现69189张巴基斯坦银行卡的信息在暗网上出售。这批数据分为两个数据库,总售价约为350万美元。第一个数据库是1月底在Joker's Stash上发布的,共包括1535张银行卡信息,其中96%的银行卡都与Meezan Bank有关。第二个数据库是1月30日在Joker's Stash上发布的,包括67654张银行卡信息,同样有96%的银行卡与Meezan Bank有关。这些数据可能表明了该地区针对金融机构的攻击者的活动。
原文链接:
https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html2、肯塔基州咨询中心前雇员窃取患者信息,波及1.6万患者
美国肯塔基州咨询中心(KCC)通报了一起患者信息泄露事件,该事件发生在2018年12月,一名前雇员从他们的计算机系统中窃取了部分患者信息。该事件影响了超过1.6万名患者,KCC已经向HHS通报了这起事件。泄露的信息包括患者的姓名、地址、出生日期、电子邮件、电话号码、性别、社会安全号码、婚姻和就业情况等。KCC表示将为受影响的患者提供一年的免费信用监控服务。
原文链接:
https://cyware.com/news/kentucky-counseling-center-notifies-more-than-16000-patients-after-insider-perp-steals-data-c03dadb73、新恶意软件Fbot,感染大量HiSilicon DVR/NVR Soc设备
2月16日以来,研究人员发现新恶意软件Fbot感染了大量的HiSilicon DVR/NVR Soc设备。攻击者利用了厂商的DVRIP协议实施上的弱安全性,通过设备的默认密码来感染设备,并建立telnet后门和组建僵尸网络Fbot。研究人员在全球范围内共发现了24528个被感染的IP地址。Fbot采用了两个不同的加密和解密层来防止代码被分析。更多IoC指标请参考以下链接。
原文链接:
https://securityaffairs.co/wordpress/81567/malware/fbot-malware-hisilicon.html4、新钓鱼攻击活动传播BankBot,主要针对波兰银行
Sucuri研究人员发现一个针对波兰银行及其用户的钓鱼攻击活动。这些钓鱼邮件中包含恶意PHP文件的链接,并最终向用户分发恶意软件BankBot。BankBot最早出现于2016年,主要用于窃取用户的银行信息,以及用户的短信、通话记录、联系人和位置信息等。该恶意PHP代码通过HTML元素和JavaScript,还加载了虚假的Google reCAPTCHA来欺骗用户。
原文链接:
https://threatpost.com/phishing-scam-malware-google-recaptcha/142142/5、新勒索软件B0r0nt0K,主要感染Linux服务器
研究人员发现一个新的勒索软件B0r0nt0K,该勒索软件主要针对Linux服务器,但也可感染Windows系统。B0r0nt0K会在加密的文件后附加.rontok扩展名,并要求20比特币(价值约7.5万美元)的赎金。在付款网站的源代码中,存在类似于“越南黑客”的注释,这可能表明攻击者来自于越南。
原文链接:
https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/6、WhatsApp修复iOS应用中的Face ID和Touch ID绕过漏洞
2月初WhatsApp在其iOS应用程序中引入了Face ID和Touch ID身份验证,但Reddit用户发现如果用户使用了iOS中的Share Sheet功能,并且未将锁定间隔设定为“立即”,则可以绕过选定的身份验证方法。WhatsApp已经在最新版本的iOS应用中修复了这个漏洞,建议用户尽快进行更新。
原文链接:
https://securityaffairs.co/wordpress/81520/hacking/whatsapp-auth-bypass-flaw.html声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号