每日安全简讯(20190921)

1 研究人员发布Smominru僵尸网络的分析报告

自2017年以来，Guardicore Labs一直在跟踪Smominru僵尸网络及其不同的变种--Hixmen和Mykings。攻击者使用EternalBlue漏洞入侵Windows设备和对各种服务进行暴力破解，包括MS-SQL、RDP、Telnet等。在感染后阶段，它会窃取受害者凭据，安装特洛伊木马模块和加密挖矿，并在内网传播。


https://www.guardicore.com/2019/ ... eternalblue-exploit

---

2 Magecart攻击连锁酒店预定网站的移动用户

在9月初，研究人员发现两个不同的连锁酒店网站从8月9日起就被注入了JavaScript代码，以便在他们的支付页面上加载远程脚本。这两个受影响的酒店网站都是由Roomleader开发的，这家来自西班牙的公司帮助酒店开发在线预订网站。恶意代码并没有直接注入网站，而是被注入了Roomleader脚本的“viewedHotels”模块中。该模块提供给客户，随后被用于两家不同连锁酒店的两个网站。尽管受影响的酒店似乎很少，但此次袭击意义重大，因为其中一个酒店品牌在14个国家拥有107家酒店，而另一个酒店品牌在14个国家拥有73家酒店。


https://blog.trendmicro.com/tren ... n-booking-websites/

---

3  研究人员发现利用WS-Discovery的DDoS攻击

Akamai安全情报响应小组的成员一直在研究一种新的DDoS向量，该向量利用称为WS-Discovery（WSD）的UDP扩增技术。最近公布了 WSD的情况，但是多个威胁参与者已经开始利用这种DDoS方法加速攻击。WS-Discovery是一种多播协议，可以用来在本地网络上发现通过特定协议或接口进行通信的其他设备。


https://blogs.akamai.com/sitr/20 ... hitting-35gbps.html

---

4 研究人员发现银行木马的数据库暴露在互联网

7月5日，研究人员发现了可公开访问的MongoDB数据库，它们似乎是属于GootKit木马，是2014年夏天新发现的最先进的银行木马之一。 研究人员估计下列资料遭泄露：1444375个电子邮件帐户、2196840个在线商店、电子邮件、银行应用程序、流媒体和其他在线服务的密码、内部网络密码、752645个用户名等。


https://securitydiscovery.com/ba ... s-of-users-at-risk/

---

5 研究人员发现15000个易受攻击的私人网络摄像机

一家评估网络安全产品的公司Wizcase已经发现了15000个潜在的可访问的网络摄像机，其中很多都安装在人们的家中。这些网络摄像机很容易被黑客访问和操纵。这些网络摄像机来自各种制造商，包括AXIS网络摄像机、Cisco Linksys网络摄像机和Mobotix网络摄像机等。


https://cyware.com/news/research ... -exploited-6bee4201

---

6 研究人员发现互联网上暴露近4亿个医学放射图像

总部位于德国的漏洞分析和管理公司Greenbone Networks研究了大约2300个连接到公共互联网的图片存档和通信系统（PACS），发现了暴露机密信息的重大问题。Greenbone Networks确定了可以通过互联网访问的590个PACS服务器，并允许检索大约2430万个患者记录。研究人员建立了一个RadiAnt DICOM Viewer，用于从暴露的PACS服务器中提取数据。在大约7.335亿张图像中，有3.995亿张可以下载和查看。


https://www.bleepingcomputer.com ... ed-on-the-internet/

---