每日安全简讯(20191222)

1 研究人员揭示新型复杂恶意软件JsOutProx

Yoroi / Cybaze ZLab的专家发现了一种名为JsOutProx的新型复杂恶意软件植入物，这种植入物似乎与主流网络武器无关。它是具有独特的远程访问功能的工具包。从体系结构的角度来看，JsOutProx包含核心引擎内部的所有函数原型，并且可以在运行时进行远程扩展。通过使用“ dotUtil”类（其NET插件的加载程序）实现的共享接口，已将JsOutProx功能的实现与JavaScript核心分离。JsOutProxy的另一个相关方面是处理SymantecVIP技术的功能。此外，这一新的威胁在这几天出现，在今年12月之前从未公开出现过，而且可能仍在发展中。


https://securityaffairs.co/wordp ... -grade-implant.html

---

2 佐治亚州亨利县因勒索软件攻击停用打印机

佐治亚州的亨利县(Henry County)在2019年7月发生勒索软件攻击后，其计算机网络受到影响，被迫停止使用打字机，改用纸质表格。在接下来的三个星期中，该县恢复了工作，使用文件进行文件归档服务，例如建筑许可证和营业执照。 黑客还迫使县工作人员使用个人电子邮件，并使其难以访问法院记录。


https://cyware.com/news/henry-co ... ata-breach-be34ddd9

---

3 Wawa连锁店支付系统因恶意软件导致数据泄露

颇受欢迎的便利店连锁店Wawa Inc.披露了一项数据泄露事件，有可能影响其850个营业地点。 此次违规行为是由其店内支付处理系统上的恶意软件引起的，该系统收集了顾客的支付卡数据，持续了近10个月。受影响的数据包括3月4日至12月12日期间在Wawa店内支付终端和加油机使用的支付卡上的支付卡信息，如信用卡和借记卡卡号、有效期和持卡人姓名等支付卡信息。ATM机没有受到影响。Wawa表示，借记卡PIN码、信用卡CVV2号(卡上印有三位数或四位数的安全码)、其他PIN码和驾驶执照信息(用于验证有年龄限制的购买)都没有受到恶意软件的影响。


https://threatpost.com/wawa-data ... t-card-info/151337/

---

4 超过2.67亿Facebook用户的ID和电话号码被泄露

一个包含超过2.67亿Facebook用户ID、电话号码和姓名的数据库暴露在网络上，任何人都可以在没有密码或任何其他身份验证的情况下访问。Comparitech与安全研究员Bob Diachenko合作发现了Elasticsearch集群。Diachenko认为这些数据很可能是越南犯罪分子非法抓取或滥用Facebook API的结果。数据库中包含的信息可能被用于大规模的垃圾短信和网络钓鱼活动，以及对终端用户的其他威胁。Diachenko立即通知互联网服务提供商管理服务器的IP地址，以便可以删除访问。 但是，这些数据还被传到一个黑客论坛供下载。


https://www.comparitech.com/blog ... ers-exposed-online/

---

5 黑客在暗网上发布了数千个有效Ring camera帐户

在过去的两周中，黑客在黑客论坛和暗网上发布了数千个有效的Ring camera帐户凭据。这些凭据列表是使用名为撞库（credentials stuffing）的技术编译的。黑客使用特殊工具和应用程序，将通过其他网站数据泄露的用户名和密码拿到Ring的账户系统中测试其有效性。他们在网上公布了匹配的用户名-密码组合。在某些情况下，黑客还会公布他们使用的工具。


https://www.zdnet.com/article/ha ... ne-for-the-giggles/

---

6 医疗保健公司Lyfebin暴露了数千份医学影像文件

医疗保健公司Lyfebin暴露了数千份医学影像文件，如x射线、核磁共振扫描和超声波。这家总部位于洛杉矶的医疗初创公司允许医生和医务人员在其网站的“安全环境”中存储医疗图像，允许患者和医生从任何地方访问。但是发现文件存储在没有密码的未受保护的Amazon Web Services（AWS）存储桶中，允许任何容易猜出Web地址的人访问数据。这些文件的日期介于2018年9月至2019年10月之间。


https://techcrunch.com/2019/12/2 ... al-imagees-exposed/

---