每日安全简讯(20180826)

1 伊朗APT组织对多国高校实施网页钓鱼攻击

网络安全公司Secureworks CTU研究人员发现伊朗APT组织COBALT DICKENS，针对多所大学提供欺骗登录页面URL的广泛窃取凭据活动。研究人员发现包含300多个仿冒全球14个国家76所大学的网站和登录页面，包括澳大利亚，加拿大，中国，以色列，日本，瑞士，土耳其，英国和美国等国。受害者将凭证输入到伪造的登录页面后，将被重定向到合法的网站，并被自动登录到有效会话或提示再次输入凭证。欺骗性的域名大多引用在线图书馆系统，并且大多解析为相同的IP地址和DNS名称服务器。在3月份时美国司法部门起诉了该组织在2013年至2017年期间针对大学的攻击，尽管公开披露，但是仍没有改变他们的策略。目前CTU研究人员因为在分析时无法访问某些域，所以无法确认所有已识别的欺骗页面的功能。


https://www.secureworks.com/blog ... argets-universities

---

2 土耳其黑客组织劫持美国记者社交网络账户

网络安全公司Crowdstrike 的研究表明，在过去两周中，福克斯新闻、彭博社和纽约时报的记者社交媒体帐号被攻击。“黑客行为主义者”是利用各种黑客攻击手段传播其政治观点的活动家，通常是通过闯入知名人士的社交媒体账户或攻击知名网站。此黑客行动组织利用账户称赞土耳其总统，并且可能会进行网站破坏或分布式拒绝服务攻击。CrowdStrike的情报副总裁Meyers说，该组织使用接管的社交媒体帐户对与这些记者有关的人发起网络钓鱼攻击，还创建了模仿BBC和其它网点的欺骗性媒体账户。Crowdstrike表示已将这些网络攻击与土耳其黑客行动主义组织Ayyildiz Tim联系起来。


https://www.cnbc.com/2018/08/24/ ... us-journalists.html

---

3 Facebook服务器远程代码执行漏洞已修补

SCRT信息安全研究员Daniel 'Blaklis' Le Gall，发现Facebook的其中一台服务器存在远程代码执行漏洞。该漏洞是由于在其服务器上运行Sentry日志收集软件的编程错误。研究人员通过日志查看堆栈中的cookie细节处理应用程序使用Pickle的位置，能够制作出可在机器上运行命令的cookie，验证漏洞。虽然远程代码执行漏洞被认为是严重的问题，但截至Facebook修复该漏洞，没有任何Facebook用户数据通过未覆盖的漏洞暴露或访问。


https://www.theregister.co.uk/20 ... code_execution_bug/

---

4 英国电话巨头EE被发现内部网站访问缺陷

一位化名为Six的安全人员发现英国手机巨头EE存在漏洞，可以获得对内部网站的访问。研究人员发现该公司的内部培训网站已在Google上编入索引，并存在管理员帐户，其中修改密码问题强度不高，可以猜出答案并重置密码，从而获得访问整个内部培训网站的权限。目前该公司对此漏洞进行了初步的修复。本周早些时候，EE还修复了一个允许客户免费提供他们自己的或链接的账户无限制的数据漏洞。


https://techcrunch.com/2018/08/2 ... her-security-snafu/

---

5 美国连锁餐厅Cheddar’s支付卡信息泄露

餐厅连锁店Cheddar’s Scratch Kitchen的支付卡遭遇了违规行为，导致大量数据泄露。通过第三方网络安全公司调查发现，攻击者于2017年11月3日至2018年1月2日期间侵入公司网络，可能未经授权访问或获取客户用于在某些Cheddar的Scratch Kitchen餐厅的支付卡信息。目前的系统和网络没有受到影响，关于引发此事件的漏洞仍在调查中。


https://securityaffairs.co/wordp ... kitchen-hacked.html

---

6 研究人员发现通过麦克风获取屏幕内容技术

学术研究人员发现使用常规麦克风从计算机显示器中获取声音信号并实时确定屏幕上内容类型的新技术。攻击者可以利用此技术进行监视操作、盗取信息或监视受害者浏览活动的侧通道攻击。研究人员通过研究多个LCD屏幕的音频发射，发现屏幕上显示的内容带有独特的音频签名。计算机屏幕产生的音频来自在调制电流时发出高音噪声的电源，声音根据渲染视觉内容所需的功率要求而变化，普通的麦克风可以检测到并记录。研究人员使用简单的视觉模型并分析其录音的频谱后，能够创建一种指纹，可用于识别其它捕获内容。研究人员称缓解此攻击可行的解决方案为使用针对电磁风暴攻击的软件。


https://www.bleepingcomputer.com ... ead-screen-content/

---