每日安全简讯(20191031)

1  拉斯克鲁塞斯公立学校遭到勒索软件攻击

勒索软件袭击了拉斯克鲁塞斯的公立学校，IT部门在周二清晨(上午7点)发现一些服务器受到攻击，并迅速关闭了整个地区的计算机网络。与该地区学校的联系是通过电话和手持电台进行的。虽然情况严重，但学校照常上课，活动照常进行，没有中断。该地区启动了危机应对小组，并正在努力恢复关键服务。目前还不清楚这些系统将关闭多久。


https://www.bleepingcomputer.com ... rict-wide-shutdown/

---

2 恶意软件Xhelper已感染超过4.5万台设备

赛门铁克观察到对恶意Android应用程序的检测激增，该应用程序可以向用户隐藏自身，下载其他恶意应用程序并显示广告。这个名为Xhelper的恶意软件是持久性的。它可以在用户卸载后重新安装自己，并且通过不出现在系统的启动程序上而保持隐藏。在过去的六个月里，这款恶意软件已经感染了超过4.5万台设备。


https://www.symantec.com/blogs/t ... per-android-malware

---

3 思科发现待售的新型PoS恶意软件GlitchPOS

思科Talos最近发现了一种新的PoS恶意软件，攻击者正在犯罪软件论坛上出售该恶意软件。研究人员还发现了与恶意软件相关的有效载荷、其基础设施和控制面板。GlitchPOS于2019年2月2日在一个恶意软件论坛上被首次提及，是由一个名为“edbitss”的人发布。


https://blog.talosintelligence.c ... lware-for-sale.html

---

4 海盗湾网站遭到DDoS攻击

海盗湾在过去几周所面临的长时间的宕机和技术上的困难是由于一系列的分布式拒绝服务(DDoS)攻击的恶意行为。攻击者通过“破坏Sphinx搜索后台程序的搜索”向海盗湾攻击，有效地破坏了torrent下载网站，使站点访问者无法下载磁力链接或torrent文件。目前还不清楚是谁攻击了海盗湾，以及攻击者背后的动机。工作人员或网站管理人员尚未就此事发表任何言论。


https://thehackernews.com/2019/10/the-pirate-bay-down.html

---

5 研究人员发现MikroTik路由器中存在漏洞

Tenable研究员Jacob Baines在一篇详细的博客文章中指出，导致受到攻击的重要原因是允许路由器运行Winbox，如果禁用该功能而支持SSH，则可以缓解所有攻击。研究人员表示“当路由器被用作DNS服务器时(这并不罕见)，路由器的所有内部主机都会受到影响，允许外部攻击者将内部主机重定向到恶意站点。”研究人员建议最好的缓解措施是完全禁用Winbox，但考虑到全球范围内MikroTik实现的广泛性，从实际的角度来看这可能会带来问题。


https://www.scmagazineuk.com/mik ... led/article/1663955

---

6 Rittal冷却系统中存在高危漏洞

在德国Rittal公司生产的用于管理冷却系统的冷却IT应用程序中发现了两个与认证相关的严重漏洞。Applied Risk公司在Rittal SK冷却系统中发现一个漏洞(被跟踪为CVE-2019-13549)允许攻击者通过导航到一个特定的URI来绕过身份验证和访问关键功能。 第二个漏洞CVE-2019-13553与存在允许攻击者访问系统的硬编码凭据有关。根据国土安全部网络安全和基础架构安全局（CISA）的报告，该机构上周还发布了有关该漏洞的咨询报告，受影响的系统已在全球范围内广泛用于IT，能源，关键制造，通信和商业设施部门。


https://www.securityweek.com/cri ... ttal-cooling-system

---