每日安全简讯(20170620)

1.研究者发现可使Mirai留存系统的漏洞

目前为止所有针对IoT设备的恶意软件在系统重启之后就会消失，尽管存在没有修改密码而被再次感染的情况。来自渗透测试Pen Test Partners的安全研究人员通过测试超过30家的DVR厂商，发现一个可导致Mirai和其他IoT蠕虫在机器重启后仍能够存活的漏洞。Ken Munro表示他们团队找到可以远程修补感染Mirai设备的方法，但是该方法也能够使Mirai在机器关机重启后存活。为防止更高级别的DDoS事件发生，该团队并没有透漏有关漏洞的细节。


https://www.bleepingcomputer.com ... ive-device-reboots/

---

2.美国服装零售商遭入侵使支付数据泄露

美国服装零售商Buckle表示商店的支付系统被恶意软件感染，活跃时间将近6个月，该恶意软件收集了支付卡账号，有效期和持卡人姓名等信息。目前，已经阻止了系统与恶意C2的连接，并清除了恶意软件，以及建议客户关注账号的支付安全问题，以免被欺诈。


http://www.inforisktoday.com/app ... ing-malware-a-10022

---

3.安全厂商发布Qbot银行木马分析报告

安全厂商McAfee发布了银行木马Qbot的分析报告，也称为QakBot或者Pinkslipbot。该木马使用https代理来遮掩真实的C&C服务器，其中https代理包括感染的机器，但要满足以下三个条件：IP地址位于北美；网络连接速度较快；网关设备启用UPnP协议并开放端口。Qbot利用miniupnpc library生成SSDP数据包寻找UPnP设备，之后创建端口转发规则，一旦端口转发请求成功，将转发结果提交到控制端，由恶意软件作者决定是否将该设备作为控制服务器。作为控制服务器的节点使用由libcurl构建的OpenSSL库生成带有Inc.后缀和顶级域名的认证信息来逃避检测。


https://securingtomorrow.mcafee. ... ect-disable-trojan/

---

4.针对韩国的基于Linux勒索软件Erebus

韩国网络托管公司NAYANA遭受基于Linux的勒索软件Erebus攻击，致使153家的Linux服务器和3400家公司的商业网站被感染。目前NAYANA支付了两批赎金并且恢复了两批的服务器数据，预计将支付第三批赎金。安全厂商趋势科技发现了Erebus的一些技术细节，NAYANA运行的Linux内核版本2.6.24.2，Erebus可能通过脏牛漏洞或者Apache、PHP漏洞利用实现入侵；Erebus主要目标集中在韩国；使用RC4，AES，RSA-2048加密办公文档、数据库、压缩文件和多媒体文件，以及加密关键的Web服务器中的数据。


http://blog.trendmicro.com/trend ... s-linux-ransomware/

---

5.大数据公司暴露了近2亿美国选民信息

研究人员发现美国大数据分析公司Deep Root Analytics（DRA）管理的亚马逊存储服务器S3上存有近2亿条选民记录，包括选民姓名，住址，邮件地址，出生日期，电话号码，种族等等信息。


http://securityaffairs.co/wordpr ... /dra-data-leak.html

---

6.黑客利用连字符填充URL实现钓鱼攻击

安全厂商PhishLabs的安全研究人员发现针对移动端的网络钓鱼新的趋势，由于移动设备的浏览器的URL地址栏非常窄，用户不能看见完整的URL地址，黑客利用UI设计的不便使用连字符填充URL实现网络钓鱼攻击。


https://www.bleepingcomputer.com ... -urls-with-hyphens/

---