每日安全简讯(20190820）

1 MyKings僵尸网络变种使用多方法建立持久性

趋势科技研究人员在一家亚太电子公司的设备上发现了MyKings僵尸网络变种。研究人员发现为了建立持久性而添加的注册表项的时间为2017年，这说明该变种已经隐藏在该公司设备中2年。MyKings使用多种方法建立持久性，包括利用WMI、注册表、任务计划程序和bootkit 。bootkit将首先读取位于第三个扇区的代码并将其加载到更高的地址，启动代码的主要目的是持久性和自我保护。它还通过异步过程调用（APC）注入将恶意软件代码写入用户域进程，注入的用户域代码的主要作用是从其C＆C服务器下载一段代码，通过注入的进程执行shellcode。该变种主体向C＆C服务器发送的HTTP请求，来下载其它有效载荷。


https://blog.trendmicro.com/tren ... ction-and-response/

---

2 美国德克萨斯州遭勒索软件攻击23个系统受影响

美国德克萨斯州当局表示在8月16日遭到勒索软件攻击，导致该州政府实体运营的23个计算机系统瘫痪，受影响的大部分系统来自地方政府。德克萨斯州信息资源部在17日的声明中表示，目前所收集的证据表明此次攻击来自一名攻击者。有关部门没有透露受影响机构的身份，也没有透露赎金的数额，但表示克萨斯州运行的系统没有受到影响。美国联邦调查局和国土安全部正在协助德克萨斯州的多个机构进行调查。


https://www.cnet.com/news/ransom ... r-systems-in-texas/

---

3 全球知名法医服务公司Eurofins遭勒索软件攻击

全球领先的科学分析和检测检验公司Eurofins Scientific，作为英国法医服务检测最大的供应商之一，其在6月份遭到勒索软件攻击，目前已经导致2万起案件积压。该公司负责处理大约一半英国法医工作，目前因勒索软件攻击导致的案件挤压，调查和法庭案件出现延误，将对正在进行的调查和法律诉讼产生影响，据测试人员称决定支付赎金以重新获得关键数据。


https://www.infosecurity-magazin ... are-attack-backlog/

---

4 Windows 10版本修复可损坏VB应用程序的漏洞

微软更新修复Windows 10版本中损坏用户的Visual Basic应用程序、宏和脚本的缺陷。该问题影响了Windows 10、Windows 7、Windows 8.1及其相应服务器版本的所有受支持版本。 使用Visual Basic 6 (VB6)构建的应用程序、使用Visual Basic for Applications的宏(VBA)以及使用Visual Basic Scripting Edition (VBScript)编写的脚本或应用程序可能会停止响应，并显示“无效的过程调用错误”消息。目前的更新修复针对Windows 10版本1903以下版本1809到1607，1903版本的更新将在8月末之前完成。


https://www.zdnet.com/article/mi ... s-but-not-for-1903/

---

5 美国连锁超市Hy-Vee消费者支付数据遭到泄露

美国连锁超市Hy-Vee发现其付款处理系统遭到未经授权的访问，泄露消费者支付数据。该事件发生在他们的加油站、"不下车"咖啡店和餐馆以及他们所有的“Market Grilles”，“Market Grilles Express”和“Wahldurgers”地点的卡交易。Hy-Vee向客户发出警告，如果在以上消费点进行了交易，要密切关注其银行账户的活动，对可疑活动要及时进行上报。Hy-Vee已通知了执法部门，并与网络安全专家合作，帮助进行深入的内部调查。


https://www.technadu.com/hy-vee- ... -data-breach/77040/

---

6 研究显示黑客可通过窃听敲击键盘声音获取密码

在一项新研究中显示，黑客可以通过窃听用户敲击键盘的声音来获取密码。来自德克萨斯州南卫理公会大学的网络安全专家测试发现可以在电脑键盘上打字时产生的声波可以被智能手机接收到，然后对拦截的声学信号进行处理，可以准确的检测出输入的内容。研究人员能够使用普通键盘和智能手机对大部分内容进行解码，即使是在其他人正在打字和说话的嘈杂环境中。研究人员表示这类攻击可能对在咖啡馆、图书馆和公共交通等公共场所使用笔记本电脑的人构成重大威胁，并且无法知道是否被攻击。


https://www.telegraph.co.uk/news ... d-keystrokes-study/

---