每日安全简讯(20181101)

1 SamSam勒索软件对美国众多目标发动新攻击

2018年SamSam勒索软件针对美国67个新目标进行了新的攻击，其中有目标涉及即将到来的中期选举。恶意软件除了可以在目标网络上加密文件和数据之外，还可以将备份加密确保受害者除了支付赎金以外别无他法。不同于其他勒索软件使用网络钓鱼电子邮件，SamSam可以实现进行定向攻击，攻击者通过网络上的暴力攻击或使用在地下论坛上购买的窃取凭据进行远程桌面协议（RDP）攻击。勒索软件针对的目标大多数在美国，几乎涉及所有领域，但赛门铁克数据显示，医疗保健受到的打击最为严重，四分之一的SamSam事件针对的是医院和相关组织。研究人员还指出，一个目标组织（报告中尚未确定）与选举的管理有关，如果攻击成功锁定系统，可能会对11月6日即将到来的中期造成严重干扰并导致中断。


https://www.zdnet.com/article/ne ... gets-across-the-us/

---

2 CommonRansom勒索软件索取受害者RDP权限

研究人员发现了一个名为CommonRansom的新勒索软件，加密受害者计算机时会附加[old@nuke.africa].CommonRansom作为拓展名。当用户支付赎金后，要求受害者在受影响的计算机上打开远程桌面服务并向他们发送管理员凭据以解密文件。目前没有此勒索软件的样本，但研究人员发现一个赎金票据使用的比特币地址曾经有过一些活动。该比特币地址向另一个混淆用的比特币地址发送65比特币的交易，使得这些比特币很难被追踪到。


https://www.bleepingcomputer.com ... s-to-decrypt-files/

---

3 加蓬超过70个政府官方网站遭到匿名黑客入侵

10月28日，“匿名”黑客集体声称它侵入了超过70个加蓬政府网站，表示这是对反对独裁统治的一部分行动，但总统网站没有收到攻击。加蓬的数字基础设施机构ANINF表示，政府已遭到拒绝服务（DOS）攻击，102个网站中有60个“已经离线几个小时“。近年来，“匿名”黑客针对世界各地一系列备受瞩目的目标，该组织以Guy Fawkes面具作为其象征。这是“匿名”组织首次对非洲中部国家进行攻击。


https://www.news24.com/Africa/Ne ... mous-group-20181029

---

4 伊朗黑客袭击英国网络安全大学窃取登录凭证

研究人员称来自伊朗的黑客试图入侵英国大学，黑客组织至少针对18所英国大学，包括顶级机构和国家网络安全中心（NCSC）认证的提供网络安全学位的精选团体。这些袭击事件被认为与此前美国官员指责伊朗人的活动有关，其中有数十所大学遭到黑客袭击，他们的研究被发表在两个伊朗网站上。有英国大学登录账号的人收到了钓鱼邮件，诱使他们输入登陆密码。


https://www.forbes.com/sites/geo ... ities/#e822e031c9c5

---

5 X.Org严重漏洞可使类Unix操作系统受到攻击

研究人员发现X.Org X Server版本1.19及更高版本中存在严重漏洞，可被利用进行权限提升并利用root权限执行任意代码。X.Org是X Windows系统（也称为X11，X或X-Windows）的流行开源实现，是BSD和Linux操作系统使用的图形窗口系统。该漏洞两年前被提出，追踪为CVE-2018-14665，影响了以高级权限运行X Server的操作系统。受影响的操作系统包括Red Hat、CentOS、Debian、Ubuntu和OpenBSD。X.Org开发人员于10月25日发布了补丁，操作系统也开始创建补丁。


https://www.securityweek.com/xorg-flaw-exposes-unix-oses-attacks

---

6 Apple发布更新修复了多项核心产品中的漏洞

Apple发布了针对核心产品的更新，包括iOS 12.1，Safari 12.0.1，iCloud for Windows，iTunes，watchOS 5.1，tvOS 12.1和macOS。这些安全更新中包含大量代码执行，权限提升和信息泄露漏洞。iOS 12.1修复了四个FaceTime漏洞，其中CVE-2018-4367漏洞可被攻击者远程利用从设备发起FaceTime呼叫。macOS High Sierra修复了能使网络上其他设备崩溃的漏洞CVE-2018-4407。研究人员在Twitter上发布了该漏洞的视频演示。


https://www.bleepingcomputer.com ... -in-macos-and-more/

---