每日安全简讯(20171126)

1.英国BBC透露Fancy Bear组织的更多线索

英国广播公司BBC表示，俄罗斯APT组织Fancy Bear（APT28）三年前通过在一家名为Crookservers公司租用电脑，使用伪造的身份和VPN等手段在2016年攻击美国民主党委员会DNC。


http://www.bbc.com/news/technology-42056555

---

2.手机钱包应用coinpouch被盗取655,000$

CoinPouch钱包应用的用户在本周损失了655,000美元的Verge加密货币，CoinPouch表示，该事件由于用于处理CoinPouch用户的交易、而由Verge维护的节点引起。


https://www.bleepingcomputer.com ... rrency-wallet-hack/

---

3.研究人员发现Cobalt正在利用11882漏洞

安全公司Reversing Labs表示黑客组织Cobalt正在利用Office CVE-2017-11882漏洞实施攻击活动，Cobalt目前正在发送带有陷阱的RTF文件的电子邮件，触发漏洞下载其他恶意软件。


https://www.reversinglabs.com/ne ... cve-2017-11882.html

---

4.知名图片分享网站承认2014年遭黑客攻击

全球知名图片分享网站Imgur近日承认2014年受到黑客攻击，170万包含邮箱地址和密码的账户信息被窃取。Imgur表示由于网站并不需要用户提交真实姓名、地址或者手机号码，因此被窃取的信息中并不包含私人信息。


http://www.cnbeta.com/articles/tech/673737.htm

---

5.360发布新的mirai僵尸网络变种的预警

360网络安全研究院注意到在端口2323和23上的扫描流量有一个暴涨现象。其中主要扫描者，大约10万个扫描IP地址位于阿根廷，同时360网络安全研究院也注意到大约有5千个IP地址来自国内。分析以后，目前比较确定这是一个新的mirai变种。


http://blog.netlab.360.com/early ... port-23-and-2323-2/

---

6.Firefox将对发生数据泄露网站发出警告

Firefox 工程师正在开发一个通知系统，当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据，该网站索引了公开的数据泄露，允许用户查询其信息是否泄漏。


https://www.bleepingcomputer.com ... ered-a-data-breach/

---