《维他命》每日安全简讯20180613

发布时间 2018-06-13

【威胁情报】研究表明恶意挖矿活动持续飙升,约5%的门罗币为恶意挖矿获得


Palo Alto Networks的Unit42研究团队分析了629126个恶意挖矿App样本(不包括浏览器挖矿脚本),发现84%的恶意挖矿App用于挖取门罗币。研究人员称犯罪分子通过这些恶意挖矿App挖取了约798613.33个门罗币,占当前流通的门罗币总数的约5%。自2017年6月以来,恶意挖矿活动的增长曾现出激进的上升趋势。

原文链接:https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/


【威胁情报】App Store明确禁止利用Apple设备进行挖矿的应用


Apple更新了其APP Store指南的硬件兼容性部分,现在明确禁止iOS和Mac应用及广告在后台进行挖矿。这一行为是为了保护用户的Apple设备,该指南指出挖矿活动将迅速耗尽设备的电池、产生过多的热量以及给设备资源带来不必要的压力。但如果挖矿行为是在设备之外的地方进行,如远程服务器或云,该应用将不会被禁止。


原文链接:https://thehackernews.com/2018/06/cryptocurrency-mining-apps.html


【漏洞补丁】VMware发布AirWatch Agent的安全更新,修复可导致RCE的安全漏洞


VMware修复了AirWatch Agent应用中的一个远程代码实行漏洞(CVE-2018-6968)。该漏洞可允许未经授权的攻击者创建和实行Agent沙盒和其它可公开访问的目录(如SD卡)中的文件。VMware在Android平台的AirWatch Agent版本8.2和Windows Mobile平台的版本6.5.2中修复了该漏洞,iOS版本不受影响。


原文链接:https://securityaffairs.co/wordpress/73452/hacking/airwatch-agent-rce.html


【数据泄露】Weight Watchers企业的Kubernetes服务器未设置密码,部分基础设施的凭据泄露


德国安全厂商Kromtech的研究人员发现Weight Watchers企业的Kubernetes服务器未设置密码,这使得任何人都可以通过端口10250访问该服务器。研究人员在该服务器上发现了Weight Watchers企业的IT基础设施的配置信息,包括管理员凭据、102个域的访问密钥、AWS访问密钥等。Weight Watchers称这不是一个生产网络。

原文链接:https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/


【数据泄露】A站遭黑客攻击,近千万用户的数据泄露


今日凌晨AcFun发布公告称其遭黑客攻击,近千万用户的数据泄露,包括用户ID、昵称、加密存储的密码等。在2017年7月7日之前登录过AcFun的用户受影响,但也建议密码过于简单的其它用户修改密码。AcFun称已经联合内部和外部的技术专家对问题进行排查,并升级系统的安全等级。


原文链接:http://www.sohu.com/a/235455264_250147


【安全播报】FBI逮捕74名涉及尼日利亚BEC诈骗活动的犯罪分子


FBI和国际执法机构联合逮捕了涉及尼日利亚BEC诈骗团伙的74名犯罪分子,其中在美国逮捕了42名,在尼日利亚逮捕了29名,在加拿大、毛里求斯和波兰分别逮捕了1名。这次执法行动是FBI主导的商业欺诈调查行动Operation Wire Wire的一部分,当局共缉获了约240万美金,并追回了约1400万美金的欺诈交易资金。


原文链接:https://thehackernews.com/2018/06/email-phishing-nigerian-scams.html