每日安全简讯(20180123)

1 英国500家律师事务所数据在暗网泄露

研究人员在暗网中发现包含120万电子邮件和证书的文件，这些泄露的数据来自英国顶级律师事务所。网络安全公司RepKnight发布了一份详细的白皮书，其中80%的地址可关联到泄露的密码。


http://www.zdnet.com/article/uk- ... eb/#ftag=RSSbaffb68

---

2 证券交易所修复了路由器安全配置错误

2017年6月份，在Pastebin泄露的33,138个远程登录telnet证书名单，其中包括阿曼马斯喀特证券市场的路由器。阿曼证券交易所在经过几个月的时间之后，确定了路由器配置错误，并已修复。


https://nakedsecurity.sophos.com ... et-router-weakness/

---

3 黑客因针对Skype等域名DDoS攻击入狱

黑客利用其拥有的9000个PC组成的僵尸网络，针对包括Skype，Google和任天堂的口袋妖怪网络域名发起DDoS攻击。同时这名黑客也在暗网兜售其他恶意代码或者使用僵尸网络发起攻击进行获利。


http://www.zdnet.com/article/hac ... le/#ftag=RSSbaffb68

---

4 安全厂商揭示利用漏洞进行的挖矿活动

安全厂商趋势科技的研究人员近期发现，一些黑客利用Apache Struts中的漏洞（CVE-2017-5638）和DotNetNuke漏洞（CVE-2017-9822）进行挖矿。攻击者通过发送针对上述漏洞的恶意HTTP报文，然后在目标服务器运行混淆加密的代码，解码后最终的载荷为挖矿代码。


https://blog.trendmicro.com/tren ... ptocurrency-mining/

---

5 研究人员披露一个大规模恶意广告活动

CSE Cybsec的研究人员发现了一个大规模的恶意广告活动，称之为EvilTraffic，大约有18.100个网站受感染。攻击者利用一些CMS漏洞上传可任意执行的PHP页面，通过广告产生收入。受到影响的主要是WordPress版本。


http://securityaffairs.co/wordpr ... ising-campaign.html
20180121_CSE_Massive_Malvertising_Report.pdf (1.71 MB, 下载次数: 115)

2018-1-22 21:59 上传

点击文件名下载附件

---

6 美国限制微软向俄罗斯的公司出售软件

据路透社北京时间1月22日报道，在美国出台新制裁后，微软公司在俄罗斯的两大官方经销商已经对面向200多家俄罗斯公司的软件销售实施限制。


http://www.cnbeta.com/articles/tech/691745.htm

---