每日安全简讯(20170915)

1.WordPress插件存在后门并已在两万网站安装

在过去的两个半月里，一个名为Display Widgets的WordPress插件被用于在网络WordPress 站点上安装后门。原始作者将开源版本出售后，在版本v2.6.1- 2.6.3存在恶意后门，会从第三方服务器下载38MB的代码，收集网站的用户访问数据。


https://www.bleepingcomputer.com ... -000-installations/

---

2.Elasticsearch服务器遭受PoS恶意软件攻击

Kromtech公司的安全研究人员在亚马逊AWS上发现4000个运行Elasticsearch的服务器正在运行PoS恶意软件。由于AWS只提供Elastisearch 1.5.2或2.3.2版，用户在快速安装中跳过了安全配置，攻击者正在试图管理一个大型的PoS僵尸网络，通过C&C从支付系统中窃取信用卡信息。


http://securityaffairs.co/wordpr ... ls-pos-malware.html

---

3.Equifax证实黑客利用未修补Struts漏洞攻击

Equifax 上周曝出1.43亿美国用户的敏感信息泄露，当时它声称黑客利用了一个Web应用的漏洞，但并没有披露细节。本周，Equifax发布了更新，证实黑客利用的是开源项目 Apache Struts 的漏洞 CVE-2017-5638。Apache Struts 是在今年 3 月 6 日释出了补丁修复了该漏洞，而黑客对 Equifax 的入侵发生在 5 月中旬，也就是 Equifax 没有及时打上补丁，让黑客能利用已修复的漏洞入侵其系统。


http://www.solidot.org/story?sid=53836

---

4.安全厂商发布Windows 0day 8759漏洞的分析

安全厂商malwarebytes发布CVE-2017-8759漏洞利用的分析，CVE-2017-8759利用Web服务描述语言（WSDL）的解析模块的不正确验证导致任意代码注入和执行。在分析的两个传播案例中，第一个可能是通过网站下载或者垃圾邮件传播，将会触发MOTW告警；另一个是通过压缩包实施传播。在第一种情况下，用户将被提示“启用编辑”，与启用宏相比不那么可疑，最后将触发恶意代码执行。第二种情况，MotW已失去功能，恶意文档将立即运行其载荷。


https://blog.malwarebytes.com/th ... ord-0day-used-wild/

---

5.翻译网站Translate的隐私漏洞暴露隐私文件

Translate.com，顾名思义，是一个允许任何人将文字从一种语言翻译成另一种语言的翻译网站。然而据最新消息，Translate.com已经在互联网上暴露出无数份私人文件。Translate.com已被世界各地的个人和企业用于翻译各种文件：法律合同，商业信函，医疗文件，简历等。


http://www.cnbeta.com/articles/tech/651477.htm

---

6.研究者揭示类似Shodan暗网搜索工具Ichidan

Bleeping Computer的安全研究人员发现一个暗网中的门户网站，允许用户以类似Shodan方式搜索暗网中的Tor Onion网站，可以为任何调查暗网服务的研究人员提供一个有用的工具。


https://www.bleepingcomputer.com ... e-for-the-dark-web/

---