每日安全简讯(20190707）

1 Magecart组织24小时内窃取962家在线商店

研究人员发现按迄今为止最大的Magecart信用卡窃取活动，962家在线商店仅在24小时内其客户的支付卡详细信息就被窃取。Magento是一个广泛使用的，基于开源的电子商务平台，用PHP编写，攻击看起来时针对现有漏洞的PHP对象注入攻击，但还需日志确认其攻击方式。研究人员在GitHub仓库上共享了窃取器的代码，并表示该组织运营高度自动化，世界各地都有受害者。


https://www.cbronline.com/news/card-skimming-ecommerce-attack

---

2 英国警方取证实验室支付赎金恢复加密数据

英国最大的警方取证实验室承包商Eurofins Scientific承认受到勒索软件攻击，攻击发生在6月2日，新勒索软件导致Eurofins Scientific在多个国家的IT系统中断。在6月24日发布的第三份新闻稿中，Eurofins表示它已开始从事件中恢复，但没有说明它是从备份中恢复还是当时支付了赎金。目前可以相信该公司已经支付了赎金，并且正在用从黑客那里获得的解密密钥恢复系统。IT取证专家没有盗窃或转移机密客户数据的证据，英国国家犯罪局表示正在协助调查和追踪黑客。


https://www.zdnet.com/article/uk ... ecover-locked-data/

---

3 黑客利用7-Eleven应用漏洞诈骗超50万美元

7-Eleven的7pay中存在安全漏洞，攻击者利用用户电子邮件地址、出生日期和电话号码就可以将密码重置链接发送到他们自己的电子邮件地址，从而接管用户帐户。7pay于2019年7月1日推出，是由7-Eleven专为日本客户设计开发的移动支付应用程序。7-Eleven已承认攻击者利用漏洞从约900名日本客户的7pay账户中获得约5500万日元。7-Eleven取消了7pay服务，保证会赔偿所有受害者。  


https://cyware.com/news/attacker ... -customers-e7563653

---

4 思科发布17个安全更新修补18个安全漏洞

思科已经发布了17个安全更新，修补了18个漏洞。其中较严重的漏洞包括Web安全设备中由于发送格式错误的证书而导致的拒绝服务漏洞以及Jabber中的DLL预加载代码执行漏洞。更新还修补了Nexus 9000交换机中的安全绕过漏洞以及NFV基础设施软件中的命令注入和任意读/写缺陷。Firepower管理中心中存在两个中等级别漏洞，可能允许跨站脚本错误以及IOS XR边界网关协议中的拒绝服务错误。思科7800和8800系列IP电话都包含拒绝服务漏洞。这些漏洞都已被修补，建议用户尽快更新。


https://www.theregister.co.uk/2019/07/05/cisco_patch_fix/

---

5 Tor项目将修复被用于DDoS攻击的安全漏洞

Tor项目将修补在过去几年中被用于针对暗网（.onion）进行分布式拒绝服务（DDoS）攻击的漏洞，修复程序将在Tor协议0.4.2版本中发布。该漏洞会导致在托管.onion网站的Web服务器上运行的Onion服务崩溃。攻击者可以启动数千个与暗网上托管的目标网站的连接。这是Tor开发人员多年来已经知道的旧bug，但由于缺乏人力而未被修复。


https://www.zdnet.com/article/to ... on-sites-for-years/

---

6 Monero披露可能导致XMR被窃取的安全漏洞

Monero披露了九个安全漏洞，漏洞约四个月前被提交，其中8个漏洞已被修补，另一个漏洞一直未被公开，可被利用从加密货币交换中窃取XMR。研究人员公开了五种DoS攻击载体，其中一种被标记为 “严重”。另一个与CryptoNote相关，CryptoNote是Monero用于增强交易隐私的应用层，研究人员表示可能还有其他依赖CryptoNote的加密货币项目同样容易受到这些攻击。加密货币（和相关软件）仍然处于起步阶段，非常容易出现严重的错误，用户需提高警惕。


https://thenextweb.com/hardfork/ ... ne-disclosure-hack/

---