每日安全简讯(20191009)

1 白帽黑客攻击了Muhstik勒索软件团伙并发布解密密钥

Muhstik勒索软件的受害者已对其攻击者进行了黑客攻击，并向所有受害者释放了将近3000个解密密钥以及免费的解密器。自9月底以来，攻击者一直在入侵公开显示的QNAP NAS设备并对其上的文件进行加密。基于附加到加密文件的.muhstik扩展名，该勒索软件已命名为Muhstik。攻击者将要求0.09比特币（约合700美元），以使受害者取回其文件。


https://www.zdnet.com/article/wh ... es-decryption-keys/

---

2 Twitter API使数以万计的iOS应用程序容易受到攻击

数百万的iOS用户可能容易受到中间人攻击，这种中间人攻击可追溯到流行iPhone应用程序中使用的有缺陷的Twitter代码。研究人员警告说，流行的iOS移动应用仍在使用旧的Twitter API，这可能会被用作中间人攻击的一部分。它可以用来劫持Twitter帐户，并破坏链接到同一“使用Twitter登录”功能的其他第三方应用程序。


https://threatpost.com/vulnerabl ... n-to-attack/148945/

---

3 受远程代码执行问题影响的D-Link路由器将不会被修复

Fortinet的FortiGuard实验室的安全专家披露了一个称为CVE-2019-16920的远程执行代码漏洞。该漏洞是未经认证在2019年9月发现的命令注入问题。该漏洞的CVSS v31基本得分为9.8，CVSS v20基本得分为10.0。对于用户来说，坏消息是供应商将不会解决它，因为它会影响停产的产品。据Fortinet称，该漏洞影响DIR-655，DIR-866L，DIR-652和DHP-1565路由器系列中的D-Link固件。


https://securityaffairs.co/wordp ... er-models-flaw.html

---

4 研究人员发现Drupalgeddon2漏洞的新活动

Akamai的安全研究人员发现，黑客继续针对名为Drupalgeddon2的Drupal漏洞将恶意软件安装到未修补的系统上。被追踪为CVE-2018-7600，该安全漏洞影响Drupal版本6、7和8，该漏洞已于2018年3月得到解决。现在，Akamai安全研究员Larry W. Cashdollar透露，该漏洞仍然是最近观察到的恶意活动的目标，攻击者试图运行嵌入在.gif文件中的代码。尽管没有广泛推广，但该运动似乎针对的是各种高知名度的网站，而没有关注特定的行业。


https://www.securityweek.com/new ... law-install-malware

---

5 研究人员发现旧版Joomla CMS的零日漏洞

上周在线发布了有关Joomla内容管理系统（CMS）较早版本中的漏洞的详细信息，Joomla内容管理系统是基于流行的用于构建和管理网站的基于Web的应用程序。该漏洞是由意大利安全研究人员Hacktive Security的Alessandro Groppo发现的，并且影响了从2012年9月下旬到2015年12月中旬发布的所有Joomla版本（从3.0.0到3.4.6）。该漏洞利用起来并不容易，并且概念验证利用代码已经在线发布。


https://www.zdnet.com/article/ze ... oomla-cms-versions/

---

6 俄罗斯ISP的数据泄露影响870万客户数据

俄罗斯媒体今天报道，来自俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。数据包含个人详细信息，例如全名，地址以及手机和家庭电话号码。Beeline是一家俄罗斯电信公司，在俄罗斯，整个亚洲和澳大利亚都有客户。ISP在首次报道此安全事件的俄罗斯新闻社Kommersant的讲话中说，这一漏洞发生在2017年，尽管当时他们从未公开黑客入侵，但他们找到了当时的责任人。这家俄罗斯电信公司表示，数据仅包含有关2016年11月之前注册家庭宽带连接的俄罗斯客户的详细信息。


https://www.zdnet.com/article/da ... -million-customers/

---