每日安全简讯(20191216)

1  罗马尼亚黑客利用挖矿恶意软件窃取用户信息

根据美国俄亥俄州北区检察官办公室的新闻稿，一个复杂的网络犯罪团伙已经部署了恶意软件来挖掘加密货币并窃取超过40万名受害者的个人详细信息。据报道，这些罪行是由臭名昭著的罗马尼亚黑客组织“ Bayrob Group”的成员实施的。该组织主要针对属于美国公民的计算机，这些年来被窃取的数据包括财务信息、密码、电子邮件和其他个人信息。这些用户通常通过点击看似合法的电子邮件下载恶意软件，这些电子邮件声称来自银行和杀毒软件提供商。


https://finance.yahoo.com/news/r ... -400-100025512.html

---

2 微软发布针对GALLIUM组织的分析报告

微软威胁情报中心（MSTIC）通过一个名为GALLIUM的组织来提高对正在进行的活动的认识，该组织主要针对电信提供商。为了破坏目标网络，GALLIUM使用公开可用的漏洞来针对未打补丁的面向互联网的服务，并且已知会针对WildFly / JBoss中的漏洞。在网络中稳定后，GALLIUM将使用Mimikatz等通用技术和工具来获取凭据，以允许在目标网络中进行横向移动。在受感染的网络中，GALLIUM不会试图掩盖其意图，并且已知会使用经过恶意修改的通用版本的恶意软件和可公开获得的工具包。


https://www.microsoft.com/securi ... ing-global-telecom/

---

3 Elementor和Beaver插件中存在安全漏洞

由网络安全服务MalCare的研究人员发现，该漏洞存在于两个插件中，它们使WordPress帐户持有者（包括管理员）可以通过Facebook和Google登录机制进行身份验证。由于在用户通过Facebook或Google登录时缺少对身份验证方法的检查，因此容易受到攻击的插件被欺骗，允许恶意用户像其他任何目标用户一样登录，而无需输入任何密码。MalCare于周三发现了此漏洞，开发人员迅速解决了该问题，并在短短7个小时内发布了两个补丁版本。


https://thehackernews.com/2019/12/wordpress-elementor-beaver.html

---

4 GitHub发现9个Git漏洞并建议用户更新

在开源版本控制系统中发现九个安全漏洞后，GitHub敦促用户进行“关键” Git项目代码更新。GitHub说，对Windows用户的Git进行快速修复是“特别重要的”，漏洞可能允许攻击者“覆盖任意路径，远程执行代码和/或覆盖.git /目录中的文件”。GitLab的Joern Schneeweisz和Microsoft安全响应中心发现并报告了这些漏洞。


https://www.cbronline.com/news/git-project-patches

---

5 西门子SPPA-T3000控制系统中存在漏洞

专家们发现了西门子SPPA-T3000控制系统中的数十个漏洞，可利用这些漏洞攻击化石和可再生能源发电厂。西门子告知客户，SPPA-T3000应用服务器受到19个漏洞的影响，而SPAA-T3000 MS3000迁移服务器受到35个安全问题的影响。其中一些漏洞被评为严重漏洞，攻击者可能会利用这些漏洞来触发拒绝服务（DoS）或在服务器上执行任意代码。


https://securityaffairs.co/wordp ... pa-t3000-flaws.html

---

6 KeyWe Smart Lock中存漏洞且无法被修复

芬兰安全机构F-Secure披露了KeyWe Smart Lock中的一个漏洞，该漏洞可以让一个狡猾的攻击者轻而易举地绕过它。雪上加霜的是，设备的固件无法在本地或远程升级。KeyWe Smart Lock主要用于私人住宅，在亚马逊上的零售价约为155美元。 它允许用户通过传统的金属钥匙，通过移动应用程序或使用Amazon Alexa来解锁门。


https://www.theregister.co.uk/2019/12/11/f_secure_keywe/

---