找回密码
 注册创意安天

每日安全简讯(20181109)

[复制链接]
发表于 2018-11-8 21:06 | 显示全部楼层 |阅读模式
1 研究者发现针对货币交易平台gate.io的供应链攻击

11月3日,攻击者成功攻击了先进的网络分析平台StatCounter。StatCounter拥有超过200万个会员网站,它每月的页面浏览量超过100亿次。许多网站管理员都使用此服务来收集访问者的统计信息。为此,网站管理员通常会在每个网页中添加一个外部JavaScript代码,其中包含来自StatCounter的一段代码 。这段代码首先检查URL是否包含  myaccount / withdraw / BTC,通过破坏StatCounter平台,攻击者可以在使用StatCounter的所有网站中注入JavaScript代码。如果检查通过,脚本将继续向网页添加新的脚本元素。攻击者注册的域名类似于Statcounter,在扫描日志查找异常活动时很难注意到。研究人员表示攻击者在这个平台上大规模窃取加密货币是非常有利可图的。由于每次将恶意脚本发送给受害者时都会生成一个新的比特币地址,尚不清楚攻击者收集了多少比特币。
1.png

https://www.welivesecurity.com/2 ... y-exchange-gate-io/


2 Google Play虚假银行应用针对西班牙语用户

研究人员10月22日在Google Play上发现虚假银行应用Movil Secure,伪装成移动令牌服务。研究人员表示这是SMiShing攻击计划的一部分。Movil Secure于10月19日发布,六天内下载次数超过100次。该应用程序声称与Banco Bilbao Vizcaya Argentaria(BBVA)相连,BBVA是一家拥有多国关系的西班牙流行银行集团,该银行实际上以专业技术而闻名,其真正的移动银行应用程序被认为是业界最好的之一。Movil Secure应用程序适用于使用西班牙语的用户,攻击者为其开发了一个完整的管理系统来分析和组织收集的数据。收集的数据包括设备型号、短信和电话号码。当安装了该应用的设备收到新的SMS时,会将SMS发件人和消息内容发送到C&C服务器和特定的电话号码。开发人员名下还有三个类似假应用程序,目前已被删除。
2.jpg

https://blog.trendmicro.com/tren ... in-smishing-scheme/


3 加拿大一所大学受到恶意软件攻击关闭网络

加拿大新斯科舍省的圣弗朗西斯泽维尔大学一直被网络攻击中的加密货币挖掘恶意软件作为目标,迫使该机构在一周的大部分时间内关闭整个网络以清除恶意软件。攻击者于11月1日开始,对网络基础设施进行攻击以进行加密货币挖掘。该大学在 11月4日发布的一份声明中透露,虽然没有迹象表明个人数据被恶意软件攻击破坏,但该大学采取了预防性决策,使其整个网络脱机,同时其IT专家致力于识别和修复安全漏洞。
3.jpg

https://finance.yahoo.com/news/c ... sity-234718550.html


4 美国网络司令部向VirusTotal发布病毒样本

本周一(11月5日),美国网络司令部国家网络任务部队(CNMF)启动了新计划,在VirusTotal网站创建了账户,用于分享网络司令部发现的恶意软件样本,并随后上传了第一批的两个样本--LoJack恶意软件的模块rpcnetp.dll和rpcnetp.exe。LoJax是目前已识别的第一个实际应用的UEFI rootkit,此前判断与APT 28相关。
网络司令部称此举是为了响应网络安全战略要求的“开放”和“合作”,但业界对其有评价各异。从政治角度看,此举是美政府对俄的又一种打击手法“点名并羞辱”
4.jpg

https://www.zdnet.com/article/us ... ware-to-virustotal/


5 巴基斯坦银行受到入侵后否认用户信息受到影响

11月7日的报告公开了巴基斯坦银行受到黑客入侵。联邦调查局 (FIA)的一名官员表示,巴基斯坦大部分主要银行都受到了10月份开始的入侵行为的影响,但巴基斯坦国家银行(SBP)  发表声明,断然拒绝此类报道,表示该银行于10月27日注意到异常交易并关闭其国际支付计划。其他银行随后发出安全警报和行动,暂时停止账户活动。巴基斯坦的银行向用户保证账户信息是安全的。
5555.png

https://www.cyberscoop.com/pakistan-banking-hack-fia-sbp-pakcert/


6 Apache旧版本Struts中存在远程代码执行漏洞

Apache Foundation敦促开发人员使用代码更新他们的Struts至2.5.12版本或更高版本。研究人员在commons-fileupload库中发现了漏洞,这是一种远程代码执行漏洞,它允许Java对象中的代码未经检查运行。攻击者可以利用该漏洞在目标主机上远程执行代码,从而控制服务器、安装间谍软件等。虽然更新到最新版本的Struts免受攻击,但使用旧版本构建的项目需要手动升级。2017年,一个类似的Struts漏洞被攻击者利用,他们利用这个漏洞进入Equifax系统并最终破坏了超过1.45亿美国人的个人信息。
6.png

https://www.theregister.co.uk/2018/11/07/flaw_in_apache_struts/


感谢网友赵晋龙指出翻译错误,敬请业内各位专家和读者多提宝贵建议,我们会做得更好。
               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 06:29

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表