每日安全简讯(20170911)

1.墨西哥税收网站400G客户敏感信息曝光

安全公司的专家发现墨西哥税收网站MoneyBack由于Apache CouchDB数据库配置错误导致暴露了400G用户的敏感信息，其中包含大约50万个客户的护照详细信息、信用卡号、交通票据。


http://securityaffairs.co/wordpr ... back-data-leak.html

---

2.Chrome即将可检测第三方软件MitM攻击

Google Chrome 63浏览器版本将包含一个新的安全功能，即可以检测第三方软件是否在执行劫持用户网络连接的中间人（MitM）攻击，MitM攻击是指用户安装的应用程序拦截用户的网络流量。由于大多数MitM工具无法正确的重写用户的加密连接，Chrome 63新版本只要在短时间内检测到大量的SSL连接错误，将会弹出警告屏幕。


https://www.bleepingcomputer.com ... forms-mitm-attacks/

---

3.研究者发布D-Link路由器漏洞详细信息

韩国安全研究员Pierre Kim发布了D-Link DIR 850L路由器固件中发现的十个漏洞的详细信息。包括允许攻击者将恶意固件上传到路由器；路由器管理接口存在跨站脚本XSS漏洞，允许攻击者窃取身份验证cookie；通信信道协议MyDLink没有加密暴露了通信信息等。


https://www.bleepingcomputer.com ... -link-router-flaws/

---

4.勒索软件GlobeImposter曝出了签名变种

安全研究团队MalwareHunterTeam发现本周勒索软件样本中发现具有“COMODO RSA Certification Authority” 签名的勒索软件GlobeImposter变种，将文件后缀名修改为.f41o1并释放名为READ_IT.html的勒索信。


https://www.bleepingcomputer.com ... and-small-releases/

---

5.iPhone销售受Equifax数据库泄露的影响

苹果在美国的iPhone升级分期付款计划的合作伙伴是Citizens Bank ，据悉，该银行也会用Equifax公司数据库进行一些信用方面的检查，而如果这些信息泄露的话，那肯定也会影响了许多iPhone的买家。


http://www.cnbeta.com/articles/tech/650103.htm

---

6.Chrome插件UA Switcher木马程序曝光

Chrome插件User-Agent Switcher实际上是一个木马，其恶意代码通过隐藏在promo.jpg绕过Chrome审核，并在background.js代码中解密并执行恶意代码。


http://www.freebuf.com/news/147188.html

---