每日安全简讯(20180726)

1 黑客利用AVTech设备缺陷构建Death僵尸网络

恶意软件作者EliteLands目前正在通过定位未修补的AVTech设备构建名为“Death”的僵尸网络。黑客正在使用针对这些设备的漏洞利用程序，利用了多个AVTech设备类型共享的固件中的14个众所周知的漏洞。旧的固件版本以明文形式显示AVTech设备密码，攻击者未经身份验证就可以将用户添加到现有设备。旧的AVTech设备也容易受到命令注入漏洞的攻击，这使得设备将密码作为shell命令读取，从而允许黑客接管这些设备。黑客一直在为密码字段使用不同的有效负载，最近开始使用这些有效负载来构建Death僵尸网络。


https://www.bleepingcomputer.com ... ng-old-avtech-flaw/

---

2 安全厂商披露Kronos银行木马新变种信息

Kronos银行特洛伊木马程序最初是在2014年被发现，在威胁形势中稳定了几年，然后基本消失。2018年4月，银行特洛伊木马新变种的样本开始流行，变种新功能是命令和控制（C＆C）机制已被重构以使用Tor匿名网络。迄今为止至少分别针对德国，日本和波兰进行了三次不同的活动。报告提供了针对德国，日本和波兰攻击活动信息，以及第四个看似正在进行中且仍在测试中的攻击活动信息。


https://www.proofpoint.com/us/threat-insight/post/kronos-reborn

---

3 以虚假HTTP错误页隐藏Web Shell情况增多

在伪造的HTTP错误文档中隐藏其Web外壳登录表单的做法并不新鲜，这些页面假装是HTTP错误，例如404 Not Found或Forbidden，而实际上它们是登录页面，允许攻击者访问Web shell以在服务器上发出命令。但研究人员注意到使用这些类型的假错误页面来隐藏Web shell的攻击频率增加。这些Web shell允许黑客上传恶意软件，网络钓鱼脚本或其他软件。


https://www.bleepingcomputer.com ... e-http-error-pages/

---

4 勒索软件LockCrypt早期版本出现解密工具

罗马尼亚反病毒公司Bitdefender24日发布了一款解密工具，可以恢复由较旧版本的LockCrypt勒索软件加密的文件，该软件使用.1btc扩展名锁定文件。LockCrypt是一种勒索软件，在黑客利用暴力攻击通过RDP连接闯入公司网络后，感染受害者，然后手动运行勒索软件的二进制文件。Bitdefender发布的此解密工具可能对LockCrypt勒索软件的最新版本的加密文件无效，但仍然拥有其（.1btc）加密文件副本的用户可以使用它来恢复文件。


https://www.bleepingcomputer.com ... ckcrypt-ransomware/

---

5 黑客利用第三方服务XSS漏洞攻击Etherscan

Etherscan，最广泛使用的以太坊 区块链资源管理器，黑客成功操纵了Disqus API（Etherscan使用的第三方服务），执行跨站点脚本（XSS）攻击，将JavaScript代码注入其界面，迫使其用户弹出一条幽灵般的消息，获取有关地址的最新评论的API。黑客总共有四次尝试，在试探和试验后第四次尝试注入web3.js tx，但这被后端截断。Etherscan很快就修复了安全漏洞，并表示没有向用户发送有害代码。


https://thenextweb.com/hardfork/ ... n-hacking-attempts/

---

6 百余知名车企的近十年商业秘密数据被泄漏

安全研究人员发现，包括通用汽车、福特、丰田、特斯拉、菲亚特克莱斯勒，泰森克虏伯和大众汽车在内的100多家制造公司的敏感文件都通过未受保护的服务器在线曝光。可公开访问的服务器属于Level One Robotics公司，为OEM、一级汽车供应商和最终用户提供工业自动化服务。泄漏事件暴露了大量的客户，员工和一级数据，包括装配线和工厂原理图，机器人配置，规格和机器的使用以及机器人在工作中的动画。此外还披露了数十份保密协议的全文，这些协议描述了客户对隐私的期望以及所处理数据的机密性质。研究人员指出，有价值的泄露信息的组合可以不正当访问变得更加容易。


https://cyware.com/news/trade-se ... -data-leak-d707fe02

---