每日安全简讯(20190211)

1 安全研究人员披露Cayosin僵尸网络

安全研究人员披露了Cayosin僵尸网络。Cayosin工件的核心是不同僵尸网络源代码的集成，STD攻击、“海啸”攻击、圣诞DDoS攻击活动的Cayosin均改编自Kaiten僵尸网络，以及结合Qbot、Lizkebab、Torlus、Gafgyt的泛洪组合变体。幕后开发者将多个攻击方法的多个源代码集成在Cayosin变种中，并在Instagram上随意出售，以获取利益。


https://securityaffairs.co/wordp ... sin-botnet-mmd.html

---

2 钓鱼活动模仿北美银行传播TrickBot

研究人员表示开始于1月27日基于垃圾邮件的网络钓鱼活动，最近针对北美银行客户提供了恶意Excel文档，这些文档旨在通过窃取信息的TrickBot银行木马新变种来感染受害者。TrickBot新变种能够窃取加密货币钱包的凭证，并且还使用不同的加密技术来保护恶意宏使用的PowerShell，还增加针对POS系统的新功能。研究人员还发现了另一项专门针对加拿大银行及其客户的新活动，这似乎是TrickBot进一步深入北美的攻击。


https://www.scmagazine.com/home/ ... ents-with-trickbot/

---

3 攻击者利用RMM工具加密美国MSP

攻击者通过利用美国中型托管服务提供商（MSP）使用的远程监控和管理工具的易受攻击的插件，进行Gandcrab勒索软件攻击，使用Kaseya的VSA RMM工具同时加密了属于MSP所有客户的端点系统和服务器。易受攻击的插件来自ConnectWise，该漏洞为攻击者提供了一种运行远程命令的方法，允许他们完全访问Kaseya VSA数据库。此次攻击导致MSP客户的大约1500至2000个系统遭到加密，MSP本身面临260万美元的赎金要求。


https://cyware.com/news/a-vulner ... ts-systems-0b69dce8

---

4 医院和超市制冷系统中存在安全漏洞

研究人员在苏格兰远程监控解决方案公司Resource Data Management（RDM）制造的温度控制系统中发现安全漏洞。该漏洞由于用户未能更改默认密码、使用不安全的HTTP协议和端口（9000、8080、8100、80）等安全措施造成，这将导致该系统容易受到来自远程网络访问攻击。该控制系统正在被世界各地的医院和连锁超市使用。研究人员告知RDM该安全问题，但RDM目前没有对此实施任何安全措施。


https://www.safetydetective.com/blog/rdm-report/

---

5 航空电子票务系统漏洞暴露乘客PII

安全团队发现了一个影响多家航空公司电子票务系统的漏洞，该漏洞可能会暴露乘客的个人身份信息（PII）。该漏洞为未加密的登记链接，与乘客在同一网络上的黑客可以轻松拦截链接请求。截获的未加密的链接使未经授权的第三方能够查看甚至更改用户的机票预订详细信息或打印其登机牌，并访问与航空公司预订相关的所有PII。受影响的航空公司包括西南航空、法国航空、荷兰皇家航空、伏林航空、捷星航空、托马斯·库克航空、泛航航空和欧洲航空。研究人员已向负责机场安全的相关政府机构汇报了调查结果。


https://www.wandera.com/mobile-security/airline-check-in-risk/

---

6 Mumsnet因服务变更暴露用户信息

英国育儿交流社区Mumsnet近日在将服务迁移到云端的变更中，泄露了用户账户数据。有用户表示他们能够登录并查看其他用户帐户的详细信息。Mumsnet表示该问题可能是某种缓存失误，导致用户登陆时切换到其他帐户信息。目前不确定影响Mumsne用户的数量，但Mumsnet已对账户进行强制注销，要求用户再次登录，确保用户不再登录到错误的帐户。


https://www.mumsnet.com/Talk/sit ... -breach-please-read

---