《维他命》每日安全简讯20180611

发布时间 2018-06-11

【法律法规】俄罗斯新法案将对提供VPN服务链接的搜索引擎进行罚款


为了进一步禁用VPN服务,俄罗斯批准了一项新法案以对提供被禁网站、VPN服务和匿名化工具的链接的搜索引擎进行罚款。根据该《俄罗斯联邦行政违法法典》,违法企业可被处以50万到70万卢布的罚款(约8019到11227美金)。俄罗斯通信监督机构Roskomnadzor还将提供一个联邦国家信息系统(FGIS),该系统包含最新的禁止访问的网站和服务列表,并要求搜索引擎在30天内接入该系统。

原文链接:https://thehackernews.com/2018/06/russian-vpn-services.html


【攻击事件】智利银行遭黑客攻击,数百台计算机的MBR被破坏


5月24日智利银行遭黑客攻击,攻击者试图通过银行的SWIFT转账系统窃取资金,并同时通过磁盘擦除恶意App破坏了数百台电脑以分散员工的注意力。根据当地媒体的报道,虽然在线系统工作正常,但该银行的多个网点服务崩溃。虽然没有明确指出,但该银行感染的恶意App很可能是KillDisk的新变体,该变体主要擦除计算机的MBR,趋势科技发布了关于该变体的分析报告。


原文链接:https://www.bleepingcomputer.com/news/security/hackers-crashed-a-bank-s-computers-while-attempting-a-swift-hack/


【漏洞补丁】F-Secure修复其防病毒产品中的一个代码实行漏洞


F-Secure修复了其家庭和企业防病毒产品中的一个安全漏洞,该漏洞可允许攻击者在用户的计算机上实行恶意代码和接管该设备。该漏洞(CVE-2018-10115)实际存在于7-Zip中,攻击者可通过恶意RAR文件触发该漏洞,从而在解压缩时实行恶意代码。由于F-Secure防病毒产品在其扫描过程中会自动实行某些文件的解压缩操作,因而该漏洞易于被利用。F-Secure在5月22日发布了所有受影响产品的安全更新。


原文链接:https://www.bleepingcomputer.com/news/security/f-secure-fixes-serious-vulnerability-in-antivirus-products/


【漏洞补丁】Lenovo发布多款产品的安全更新,修复安全漏洞BlueBorne


Lenovo在四款Lenovo Tab、14款Tab Essential和3款Yoga Tab中修复了漏洞BlueBorne。BlueBorne是2017年9月IoT安全厂商Armis披露的安全漏洞,这些漏洞影响了数十亿个使用蓝牙协议的Android和Apple手机、打印机、智能电视和IoT设备,可导致远程代码实行和设备接管。


原文链接:https://threatpost.com/lenovo-finally-patches-ancient-blueborne-bugs-in-tab-and-yoga-tablets/132703/


【恶意App】研究团队发现主要针对俄罗斯和乌克兰的新间谍AppInvisiMole


ESET研究团队发现主要针对俄罗斯和乌克兰的间谍AppInvisiMole,研究人员ZuzanaHromcová称该恶意App至少在2013年就开始活跃,但之前从未被检测到和分析过。除了一个文件的日期是2013年10月13日之外,其它文件的编译日期都被去掉,这使得难以分析其时间线。InvisiMole由2个模块组成,RC2FM模块包含了改变系统设置和窃取数据的功能,RC2CL模块则包含了多种间谍功能。


原文链接:https://www.bleepingcomputer.com/news/security/invisimole-is-a-complex-spyware-that-can-take-pictures-and-record-audio/


【威胁情报】研究机构发现已停产的CloudPets智能玩具仍然存在安全风险


Mozilla和Cure53发现已停产的CloudPets智能玩具仍然存在安全风险,包括CloudPets应用程序仍然将用户指向MyCloudPets.com,该域名正在出售,这可能给家庭用户带来不必要的风险;攻击者可通过蓝牙无需身份验证地连接到CloudPets;固件安装没有验证,这使得攻击者可通过物理访问部署恶意功能。亚马逊、Target和Walmart已经下架了存在风险的CloudPets玩具。


原文链接:https://threatpost.com/cloudpets-may-be-out-of-business-but-security-concerns-remain/132609/