每日安全简讯(20191020)

1 原料供应商Ingredion的系统感染了恶意软件

本周，美国原料供应商Ingredion Incorporated的专家发现了一起可疑活动，随后该公司发现了一起正在进行的恶意软件攻击。Ingredion已经聘请了第三方专家来帮助其员工调查事故并修复受影响的系统。该公司没有提供有关此次攻击的细节，只表示没有证据表明黑客访问了客户、供应商或员工的数据。


https://securityaffairs.co/wordp ... urity-incident.html

---

2 研究人员发现新型银行恶意软件Redaman

Checkpoint的研究人员说，一种新型的银行业恶意软件Redaman正在将动态命令和控制（C＆C）服务器IP地址隐藏在比特币区块链中。Redaman是一种银行恶意软件，主要针对讲俄语的人。它首次出现在2015年。它的创造者有使用创新技术来避免检测的记录。Checkpoint警告用户注意比特币钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ，“在任何区块链数据库中均未将其识别为恶意”。


https://www.cbronline.com/news/redaman-blockchain

---

3 意大利Office 365客户遭到音乐勒索软件FTCode的攻击

意大利正遭受大量勒索软件攻击，这些勒索软件在播放德国黑暗摇滚乐的同时对受害者的文件进行加密。AppRiver的安全分析师在针对意大利Office 365客户的恶意电子邮件攻击中发现了这款名为FTCode的音乐勒索软件。目标收件箱已收到包含恶意内容的电子邮件，这些电子邮件冒充了简历，发票或文档扫描。 电子邮件中包含一个Visual Basic脚本（.vbs）文件，该文件在加密受害人计算机上的文件时下载并发出Rammstein的攻击。


https://www.infosecurity-magazin ... ocked-by-ransomware

---

4 安全厂商发布了勒索软件Stop的解密工具

总部位于新西兰的安全公司Emsisoft已经为Stop建立了一套解密工具，Stop是一个包括Djvu和Puma在内的勒索软件家族，他们说这可以帮助受害者找回他们的一些文件。根据帮助识别感染的免费网站ID-Ransomware的数据，Stop是世界上最活跃的勒索软件，占所有勒索软件感染的一半以上。 但Emsisoft表示，这一数字可能会更高。


https://techcrunch.com/2019/10/1 ... a-decryption-tools/

---

5 攻击者利用木马版Tor浏览器攻击暗网市场的购物者

一个木马版本的Tor浏览器针对的是暗网市场中的购物者，威胁行动者的目标是窃取他们的加密货币并收集他们的浏览活动信息。从2017年到2018年初，攻击者们在多个俄罗斯论坛上利用垃圾信息推广木马浏览器的网页。这两个站点的主页都会向访问者显示警告，告知他们的Tor浏览器已经过时，即使访问者使用的Tor浏览器是最新版本。


https://securityaffairs.co/wordp ... ed-tor-browser.html

---

6 CenturyLink数据泄露影响数十万客户的个人详细信息

来自Comparitech的研究人员和安全研究人员Bob Diacehnko于9月15日发现配置错误的MongoDB数据库。该数据库与CenturyLink使用的第三方通知平台相关联，已经暴露了10个月。 在研究人员通知CenturyLink两天后，它于9月17日被锁定。客户姓名，地址，电子邮件地址和电话号码被公开。CenturyLink在致Comparitech的一份声明中说：“涉及的数据似乎主要是联系信息，我们没有理由相信任何财务或其他敏感信息受到了损害。”


https://www.darkreading.com/atta ... sed-/d/d-id/1336123

---