每日安全简讯(20191001)

1 安天发布震网事件的九年再复盘与思考报告

本文也详细解读了一个值得思考的问题，震网作为一种没有感染属性的蠕虫，为何会有大量的样本存在。这个原理我们在早期的分析工作中已经发现，即震网的载荷投放程序，在每落地一台机器时，会有一个内嵌配置数据的自我更新，从而导致震网的每次落地形成的主执行体的HASH均不同，同时其实际攻击载荷多数均被包裹在主DLL之中，并不落地。而震网的相关域名则是在其已经达成其主体作业效果的情况下才被曝光的。这从某种意义上也昭示了面对更高级、隐蔽的攻击行动，以HASH、域名等为主体的威胁情报实际上早就面对着无效的危机。


https://mp.weixin.qq.com/s/0s1SuWPqAReuRjdp2OsAXw

---

2 网络钓鱼活动滥用Adobe和Google的开放重定向

网络钓鱼者正在滥用Google和Adobe的开放重定向，以绕过垃圾邮件过滤器，并将用户重定向到恶意网站。通过滥用Google和Adobe服务来创建指向恶意网站的URL，这些URL始终能够绕过安全过滤器是因为它们显示为来自受信任的IT巨头的合法URL。网络钓鱼活动通常利用来自知名公司的开放式重定向，因为他们认为如果链接属于Google或Adobe，用户将更有可能点击该链接。


https://securityaffairs.co/wordp ... open-redirects.html

---

3 攻击者冒充新南威尔士州政府对IT供应商实施欺诈

冒充新南威尔士州政府机构的攻击者正试图欺骗IT供应商，利用包含虚假报价请求和采购订单的欺诈电子邮件提供信息。上周晚些时候，澳大利亚网络安全中心(Australian Cyber Security Centre)通报了新南威尔士州财政部(NSW Treasury)有关电子邮件欺诈的警告。这些电子邮件不仅限于信息技术，还通过引用机构首席信息官等高管的信息，邀请供应商“提供商品和服务的报价”。


https://www.itnews.com.au/news/f ... it-suppliers-531641

---

4 研究人员发现约85％的垃圾邮件包含恶意URL

根据网络安全公司Proofpoint收集的遥测数据，在今年上半年发送的大多数恶意电子邮件垃圾邮件包含指向恶意文件的链接，而不是文件附件。更准确地说，在2019年第二季度（4月，5月和6月）发送的所有垃圾邮件中，有85％包含指向恶意文件下载的链接，而不是电子邮件中附加的实际恶意文件。


https://www.zdnet.com/article/mo ... ts/#ftag=RSSbaffb68

---

5 黑客窃取了社交游戏公司Zynga超2.18亿的玩家数据

黑客这次他设法破坏了由Zynga开发的流行字谜游戏“ Words With Friends”，未经授权就访问了超过2.18亿用户的庞大数据库，数据泄露影响了所有在今年9月2日及之前安装并注册“ Words With Friends”游戏的Android和iOS游戏玩家。被盗用户的信息包括：名称、电子邮件地址、登录ID、哈希密码、密码重置令牌、电话号码、Facebook ID、Zynga帐户ID。除此之外，该黑客还声称入侵了其他一些由Zynga开发的游戏的数据，其中包括Draw Something和已停产的OMGPOP游戏，据称这暴露了超过700万用户的明文密码。


https://thehackernews.com/2019/09/zynga-game-hacking.html

---

6 研究显示近60％的二手硬盘驱动器包含以前的数据

研究人员对从在线市场和各种商人那里购买的200个二手硬盘进行了一系列测试。他们发现这些硬盘中几乎有60％仍包含一些由前所有者存储在其上的信息。剩余的信息包括可能被不良行为者利用的敏感数据。数据的范围从官方文件，例如护照和驾驶执照的扫描，通过银行对账单和税务文件来申请签证，甚至是亲密照片。


https://www.welivesecurity.com/2 ... rd-drives-properly/

---