每日安全简讯(20191027)

1  NukeSped RAT被认为与朝鲜APT组织有关

Fortinet的专家分析了NukeSped恶意软件样本，该RAT被认为是与朝鲜Lazarus相关的APT小组的武器库中的恶意软件。专家们分析了数千个恶意软件样本，其中许多样本仍未分类，并且发现与朝鲜相关的攻击所使用的源代码有许多相似之处。所有样本都具有朝鲜语的语言ID，它们是为32位系统编译的，并且使用加密的字符串来使分析更加困难。


https://securityaffairs.co/wordp ... at-north-korea.html

---

2 约翰内斯堡城市系统遭到勒索软件的攻击

勒索软件攻击了约翰内斯堡城市系统，关闭了网站、电子服务平台和计费系统(SAP ISU和CRM)。据报道，约翰内斯堡市在周四晚上报告了其网络的破坏，并在收到来自名为Shadow Kill Hackers的组织的比特币赎金通知数小时后关闭了其网站和所有电子服务。黑客入侵发生的同时，几家银行还报告了据认为与网络攻击有关的互联网问题。根据赎金记录，黑客还访问了受感染系统中存储的信息。


https://securityaffairs.co/wordp ... ity-ransomware.html

---

3 研究人员发现黑客可以通过智能灯泡窃取个人数据

UTSA研究人员发现，配备红外功能的智能灯泡中的不可见光谱可以由黑客控制。然后，黑客可以向这些智能灯泡发送命令，通过灯泡发出的红外不可见光，窃取数据或欺骗家庭网络上其他连接的设备。


https://cyware.com/news/new-stud ... sonal-data-dbc53e87

---

4 联合国和非政府组织遭到鱼叉式网络钓鱼攻击

安全公司Lookout发现了针对非政府组织的持续鱼叉式钓鱼活动，这些组织包括人权组织，如红十字会，联合国儿童基金会，联合国世界粮食计划署和联合国开发计划署。专家注意到，威胁行动者在这次运动中采用了几种值得注意的技术，例如能够检测移动设备和记录击键的能力。攻击者在网络钓鱼页面上部署了Javascript代码，该代码可以确定用户是否正在使用移动设备访问该页面并传递移动的特制内容。


https://securityaffairs.co/wordp ... ishing-attacks.html

---

5 宝洁在线美容商店First Aid Beauty遭到Magecart的攻击

根据Sanguine Security的研究人员Willem de Groot的说法，威胁行为者于5月5日在Procter＆Gamble的网站First Aid Beauty上植入了MageCart恶意代码，至今仍未被发现。在First Aid Beauty网站上发现的恶意代码，是专门针对使用Windows系统的美国受害者开发的。de Groot指出，该恶意代码被严重混淆并使用加密，这些功能表明该攻击是由熟悉网络窃取攻击的攻击者进行的。


https://securityaffairs.co/wordp ... acked-magecart.html

---

6 Adobe Creative Cloud数据泄露影响客户的个人信息

Comparitech与安全研究员Bob Diachenko合作发现了暴露的数据库。 无需密码或任何其他身份验证即可利用Elasticsearch数据库； 使攻击者可以访问电子邮件地址，帐户信息以及用户购买了哪些Adobe产品。 该数据不包括付款信息或密码。研究员Paul Bischoff指出:“此次泄露的信息可能被用于针对Adobe Creative Cloud用户的钓鱼邮件和诈骗。欺诈者可以伪装成Adobe或相关公司，诱使用户提供更多信息，例如密码。”


https://threatpost.com/adobe-cre ... sed-hackers/149563/

---