每日安全简讯(20190916)

1 InnfiRAT恶意软件窃取Litecoin和比特币钱包信息

被称为InnfiRAT的远控木马具有广泛的窃取敏感信息的功能，包括加密货币钱包数据。InnfiRAT是ThreatLabZ团队发现的.NET恶意软件，具有反VM和进程检查，旨在帮助它检测何时在沙盒环境中运行，通常用于恶意软件分析。在感染目标计算机后，InnfiRAT将自身复制到  ％AppData％/ NvidiaDriver.exe中，并将在内存中编写一个Base64编码的PE文件，该文件将被解码为具有恶意软件实际功能的另一个.NET二进制文件。


https://www.bleepingcomputer.com ... wallet-information/

---

2 新垃圾邮件活动利用Ordinypt恶意软件攻击德国

一项新的垃圾邮件活动正在进行中，假装是“Eva Richter”的工作申请，正在发送她的照片和简历。但是，这个简历实际上是伪装成PDF文件的可执行文件，通过安装Ordinypt Wiper来破坏受害者的文件。Ordinypt是一种破坏性的恶意软件，通常针对德国人，假装是勒索软件加密你的文件，然后要求受害者支付赎金来恢复他们的文件。不幸的是，即使用户支付赎金，文件也会被垃圾覆盖，无法解密。


https://www.bleepingcomputer.com ... -new-spam-campaign/

---

3 黑客利用新Simjacker漏洞对手机用户进行监视

研究人员发现一个新漏洞Simjacker，至少在过去两年中，一个高度复杂的威胁行动者利用了这一漏洞对多个国家的手机用户进行监视。该攻击始于一条短信，其中包含一种特定类型的间谍软件代码，将该代码发送到手机，然后通过手机内部的SIM卡接管手机并搜索执行敏感命令。通过该方法可以将位置和IMEI信息泄漏到攻击者控制的远程电话上。


https://www.adaptivemobile.com/b ... -spying-over-mobile

---

4 Instagram已修复允许访问用户个人信息的漏洞

研究人员发现facebook旗下社交媒体平台Instagram存在漏洞，用户的个人信息可能被黑客窃取。攻击者可以使用机器人和处理器获取数据，从而绕过应用程序的安全性。首先，攻击者可以通过一种算法检查与活跃的Instagram账户相连的电话号码。然后，攻击者可以滥用Instagram的同步联系人功能，找到与该号码相关的姓名和账户。Instagram将账户的同步限制在一天三次。但这一限制适用于单个机器人，而且无法检查有多少机器人可以运行相同的进程。


https://cyware.com/news/instagra ... nformation-616a40d7

---

5 比特币闪电网络已修复可导致资金丢失的漏洞

8月下旬，研究人员在比特币闪电网络发现了几个漏洞，可能导致账户资金丢失。比特币闪电网络发布了安全更新，漏洞已经在最新版本的Ind v0.7.1、c-lightning v0.7.1和eclair v0.3.1中得到了修复。现在，研究人员已经观察到这些漏洞最新被利用的实例，并警告用户立即更新到最新版本。


https://cyware.com/news/vulnerab ... s-of-funds-ad538de2

---

6 Garmin南非官网遭黑客入侵导致客户信息泄露

Garmin SA的购物门户网站被网络犯罪分子渗透，窃取了客户的个人数据。被窃取数据包括支付卡号、支付卡到期日、支付卡CVV码、名字、姓氏、电子邮件地址、电话号码和地址。黑客可以利用受害者银行卡的详细信息进行支付。


https://cyware.com/news/garmin-s ... sonal-data-7f34d9fd

---