每日安全简讯(20181120)

1 安全厂商发现撒旦勒索病毒转向传播挖矿木马

腾讯御见威胁情报中心再次监测发现最新的撒旦（Satan）病毒，分析发现，该变种的传播方式与今年之前发现的版本类似，利用JBoss、Tomcat、Weblogic等多个组件漏洞以及永恒之蓝漏洞进行攻击。新变种增加了Apache Struts2漏洞攻击模块，攻击范围和威力进一步提升。但Satan病毒不再进行勒索，而是开始传播挖矿木马。


https://s.tencent.com/research/report/571.html

---

2 黑客入侵托管服务提供商删除了6500多个网站

11月15日，黑客入侵了最大的暗网托管服务提供商之一Daniel's Hosting，删除了Root帐户和托管在暗网服务器上的约6500个隐藏服务。在黑客攻击前一天泄露的PHP零日漏洞，虽然该漏洞已被修复，但黑客可能利用了其他的漏洞。由于没有备份，删除的服务无法恢复。有关人士推测黑客只能获得管理数据库权限，而没有获得系统的完全访问权限。


https://securityaffairs.co/wordp ... hosting-hacked.html

---

3 黑客利用汽车信息娱乐系统中漏洞窃取信息

Privacy4Cars的研究人员发现汽车蓝牙攻击CarsBlues，攻击利用了通过蓝牙安装在多种类型的车辆的信息娱乐系统的安全漏洞，影响将智能手机、汽车用户同步到该应用的用户。攻击者不需要任何昂贵的硬件或软件工具，仅需利用蓝牙协议就可以获得个人身份信息。如果用户通过蓝牙将手机同步到汽车，那么攻击者可以利用该漏洞在几分钟内获得用户的个人身份信息（PII）。风险最高的情况是司机将他们的手机同步到租用、借用的车辆。他们的数据可能会暴露给可能将其用于各种恶意目的的攻击者。据估计，全世界数以千万计的在用车辆受到影响，随着评估工作的进一步深入，这一数字可能会继续上升。


https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

---

4 厂商预测：2019年将出现无文件恶意软件蠕虫

WatchGuard Technologies预测2019年的网络安全领域可能出现Vaporworms无文件恶意软件，这是一种蠕虫病毒，可以通过易受攻击的系统自我传播，不仅可以崩溃互联网还可以针对公用事业和工业控制系统进行勒索。无文件恶意软件应用程序将在2019趋向蠕虫化，传统的端点检测识别无文件恶意软件会更加困难，因为它完全在内存中运行。而依然运行未修补的软件的系统容易受到攻击，联合国将在2019年颁布多国网络安全条约，更有力地解决国家支持的网络攻击问题。


https://www.helpnetsecurity.com/ ... g-fileless-malware/

---

5 Instagram存在严重漏洞可能暴露用户信息

Instagram存在严重安全漏洞，可能暴露用户密码。Instagram是全球最大的社交媒体平台之一，拥有近7亿用户。漏洞存在Instagram于今年4月份推出的新功能——“下载您的数据”中。该功能将用户密码显示在其Web浏览器的URL中。公司发言人表示只有少数人受到影响。Instagram已修复了该功能，但建议用户更改密码作为预防措施。


https://indianexpress.com/articl ... some-users-5452092/

---

6 欧洲隐形眼镜供应商泄露客户信用卡及个人信息

欧洲在线隐形眼镜供应商Vision Direct公布了一项数据泄露事件，许多客户的完整信用卡详细信息以及个人信息可能被泄露。这些信息包括姓名、账单地址、电子邮件地址、密码、电话号码和支付卡信息（含卡号、卡有效期和卡CVV安全码）。数据不是从Vision Direct数据库中泄露的，而是用户在网站上输入信息时泄露。受影响的付款方式包括Visa、万事达卡和Maestro，但不包括PayPal。目前还不清楚有多少Vision Direct客户受到影响。


https://techcrunch.com/2018/11/1 ... tomer-credit-cards/

---