每日安全简讯(20181015)

1 安全厂商发布针对德国的恶意活动分析报告

Proofpoint发布了近期针对德国的恶意活动的总结分析报告。研究人员观察发现，德国或使用德语地区奥地利、瑞士等很多都是全球金融和外交中心，经常成为分发下载器、银行木马以及勒索软件的目标，而且受到的恶意软件攻击在其他地区不太常见。包括7月下旬首次发现Osiris银行木马，通过涉及目标银行的流量代理路由来运营的Retefe银行木马，2015年最初出现并经常进行活动的Emotet银行木马。近几个月受到通过钓鱼邮件分发Nymaim下载器的攻击。勒索软件Gandcrab、Rapid也在针对德国组织进行分发。研究人员还发现使用与税收相关的诱饵的AZORult活动，AZORult是一种先进的信息窃取程序和下载程序。针对于德国的依赖于社会工程电子邮件欺诈和愈加复杂的网络钓鱼活动仍然非常活跃。


https://www.proofpoint.com/us/th ... ec-malware-and-more

---

2 社交搜索应用Tinder域存在DOM-XSS漏洞

VpnMentor安全研究团队在研究交友应用程序客户端的安全性时，发现社交搜索移动应用Tinder域存在DOM-XSS漏洞。基于DOM的XSS漏洞（也称type-0 XSS）是一种出现在DOM中的跨站点脚本漏洞，其中攻击载荷是在受害者的浏览器中修改DOM环境结果。黑客可以利用该漏洞访问用户的配置文件和详细信息。研究人员发现许多大型网站在其代码和域中共享易受攻击的漏洞端点，包括Shopify，Yelp，Western Union和Imgur，这意味着多达6.85亿用户可能受到影响。


https://www.vpnmentor.com/blog/d ... inder-shopify-yelp/

---

3 专家发布Edge Web浏览器漏洞的PoC代码

2018年10月微软修复了其产品中已知的50个漏洞，其中包括Edge Web浏览器中严重的远程执行代码漏洞CVE-2018-8495。该漏洞由安全研究人员Al-Qabandi发现，原因是使用用户定义参数运行的Windows Shell，不正确地处理URI中的特殊字符。攻击者可以操纵用户界面，以便将用户的操作解释为继续打开危险文件的权限。Al-Qabandi创建了一个概念验证（PoC）脚本，其中包括一个自动处理提示的解决方案，要求用户选择处理URI方案的应用程序。该漏洞影响Windows 10和Windows Server 2016以及Windows Server版本1709和1803。


https://securityaffairs.co/wordp ... code-execution.html

---

4 Facebook称数据泄露事件影响3000万用户

Facebook发布的最新更新报道表示两周前的数据泄露事件影响3000万用户，其访问权限被攻击者窃取。攻击者将包括“View As”工具中的3个漏洞链接在一起，以利用此功能中的漏洞，以窃取用户和他们好友的访问令牌。然后，这些访问令牌可以用来登录到相关的帐户，并提供对其上所有内容的完全访问。从目前更新的结果来看，攻击者利用这个漏洞窃取了大约40万用户的令牌。然后使用这些账户中的一部分从总共3000万用户中窃取访问令牌。Facebook还表示，攻击者无法访问与其它Facebook服务相关的信息。


https://www.bleepingcomputer.com ... months-view-as-bug/

---

5 FITMETRIX在无密码数据库中暴露客户信息

Hacken的安全成员在在浏览Shodan，寻找暴露在无密码的Elasticsearch数据库的实例中发现，提供健身软件的FitMetrix公司的119GB的数据被公开，暴露数百万客户的记录，包含用户的姓名，性别，出生日期，电子邮件，用户名，体重，各种FitMetrix计划指标，有些还包含有关设施和其它数据点的信息，包括一个用于管理FitMetrix服务器基础架构的API密钥。研究人员还发现由远程攻击者于2017年1月，在ElasticSearch服务器内写的赎金票据，意味着数据库已被攻击者利用。该公司在得知后立即采取了修补措施，目前该服务器群集安全。


https://blog.hacken.io/fitmetrix ... sswordless-database

---

6 Five Eyes机构发布关于黑客工具的联合报告

"Five Eyes"安全机构发布了关于黑客工具的联合报告。"Five Eyes"由澳大利亚网络安全中心（ACSC）、加拿大网络安全中心（CCCS）、新西兰国家网络安全中心（NCSC）、CERT新西兰、英国国家网络安全中心（英国NCSC）和美国国家网络安全与通信集成中心（NCCIC）组成。该报告介绍了五种最常用的黑客工具：远程访问木马：JBiFrost、Webshel​​l：China Chopper、凭证窃取：Mimikatz、横向移动框架：PowerShell Empire、C2混淆和渗漏：HUC数据包发送器。报告描述了每个工具系列的技术细节以及攻击的方法的检测和消除的有效措施。


https://www.us-cert.gov/ncas/alerts/AA18-284A

---