每日安全简讯(20180530)

1 黑客从数字货币交易应用窃取135万美元

数字货币交易应用程序Taylor的创始人声称，一名身份不明的黑客从该公司的账户中盗走了价值135万美元的以太币。据称这起黑客攻击发生在上周二，即5月22日.Taylor团队表示，黑客以某种方式访问了他们的设备并控制了的1Password文件。


https://www.bleepingcomputer.com ... trading-app-taylor/

---

2 两家加拿大银行宣称在周末遭到黑客攻击

两家银行分别是加拿大帝国商业银行和蒙特利尔银行。加拿大帝国商业银行表示，黑客窃取了约4万名客户的个人和账户信息。蒙特利尔银行没有透露泄露数据的数量，但表示已经关闭了黑客进入其系统的入口。


https://www.bleepingcomputer.com ... s-over-the-weekend/

---

3 360披露区块链平台EOS严重的RCE漏洞

研究人员发现了区块链平台EOS的一系列高危漏洞，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。


https://mp.weixin.qq.com/s/nFBxMrl7QMeuFLt2AA6u4Q

---

4 安全厂商发布Cobalt组织最新攻击报告

安全厂商Group-IB的研究人员称，Cobalt最近的活动日期为2018年5月23日，针对俄罗斯和独联体国家的银行。黑客发送伪装成卡巴斯基安全警报的钓鱼邮件，诱使银行员工点击邮件中的链接而感染恶意代码。


https://securityaffairs.co/wordp ... -crew-activity.html

---

5 研究人员发现IBM QRadar存在RCE漏洞

研究人员在IBM的QRadar产品中发现三个可利用的漏洞，其中一个漏洞允许未经身份验证的攻击者远程绕过身份验证并使用root权限执行任意命令。


https://www.securityweek.com/fla ... e-command-execution

---

6 ISP人员失误致使1000台路由器面临风险

东南亚电信巨头新加坡电信有限公司通过未受保护的端口将大约1,000个客户路由器暴露，可能会遭受潜在攻击。 据纽斯基安全公司称，该地区最大的ISP对受影响的路由器进行远程维护，但在工作完成后未能保证设备安全。


https://threatpost.com/singapore ... n-to-attack/132315/

---