每日安全简讯(20191230)

1 新型木马Lampion通过葡萄牙政府模板邮件传播

一种名为“Lampion”的新木马在2019年最后几天通过葡萄牙政府财政和税务部门的模板邮件传播开来。具体来说，这些电子邮件与Rensmento de Pessoas Singulares-IRS（年度税收申报）有关，任何收到邮件的公民都可能被犯罪分子误导。该恶意软件被命名为“ Lampion”，因为这是其内部名称的一部分。从广泛的分析来看，它看起来像是Trojan-Banker.Win32.ChePro家族，但进行了改进，使其难以检测和分析。


https://seguranca-informatica.pt ... rnment-finance-tax/

---

2 安全专家发现了一种新的加载器BIOLOAD

来自Fortinet公司enSilo的安全专家发现了一种新的加载器，名为BIOLOAD，与以金融为动机的FIN7组有关。BIOLOAD加载器与BOOSTWRITE具有相似之处，BOOSTWRITE是与FIN7组关联的另一个加载器，能够将恶意软件直接放入内存中。加载器实现了二进制植入技术（一种DLL劫持方法），以将恶意代码加载到合法程序中。


https://securityaffairs.co/wordp ... banak-backdoor.html

---

3 研究人员发现恶意Android应用使用“Soraka”代码

研究人员发现，有100多个应用程序使用名为“Soraka”的通用代码包在用户的Android设备上进行广告欺诈。这100多个恶意Android应用程序的总下载量达到了460万次。White Ops威胁情报小组在分析中发现，这些应用程序依赖于一个名为AppsFlyer的框架，来寻找被认为是骗子推广活动的无机装置。这些应用仅在非常规安装的地方显示欺诈性广告。在这些情况下，这些应用程序使用其潜在的Soraka代码来决定多个触发器要运行的内容。这些应用程序使用多种基于Java的持久性机制（包括设置警报）以保留在受感染的设备上。


https://www.tripwire.com/state-o ... o-perform-ad-fraud/

---

4 研究人员发现Ruckus无线路由器中存在多个漏洞

一名安全研究员发现了Ruckus无线路由器的几个漏洞，这家网络巨头后来修补了这些漏洞。研究人员Gal Zror称，他发现的漏洞存在于运行在该公司的Unleashed路由器系列中的网络用户界面软件中。这些漏洞可以在不需要路由器密码的情况下被利用，并可用于通过互联网完全控制受影响的路由器。通过完全控制路由器，攻击者可以看到网络中所有未加密的互联网流量。攻击者还可以悄悄地将网络上用户的流量重新路由到旨在窃取用户名和密码的恶意页面。


https://techcrunch.com/2019/12/28/ruckus-wireless-routers-flaws/

---

5 物联网供设备应商Wyze披露其服务器遭数据泄漏

Wyze是一家销售安全设备（如安全摄像机，智能插头，智能灯泡和智能门锁）的公司，该公司今天证实发生了服务器泄漏，泄露了大约240万客户的详细信息。Wyze联合创始人宋东升（Dongsheng Song）在圣诞节期间发表的一篇论坛帖子中说，一个内部数据库被意外地暴露在网上，导致了这次泄露。宋证实，泄露的服务器暴露了客户用于创建Wyze账户的电子邮件地址、分配给Wyze安全摄像头的用户昵称、WiFi网络SSID标识，以及24000名用户用于连接Wyze设备和Alexa设备的Alexa令牌等细节。


https://www.zdnet.com/article/io ... nfirms-server-leak/

---

6 美国公共会计师事务所Moss Adams披露数据泄露

美国最大的公共会计师事务所之一Moss Adams披露了一项数据泄露事件，该事件暴露了高度敏感的客户PII。更具体地说，由身份不明的第三方访问的数据类型包括客户全名和社会保险号。根据通知，没有其他细节受到损害，黑客也未访问公司的内部网络。作为通知的详细信息，黑客已于2019年10月10日成功接管了Moss Adams一名员工的电子邮件帐户。该公司表示，尽管黑客可以访问其客户的PII，但他们无法确定这种情况是否确实发生了。Moss Adams已采取适当的安全和服务恢复步骤。


https://www.technadu.com/moss-ad ... rity-numbers/88684/

---