《维他命》每日安全简讯20180614

发布时间 2018-06-14
【数据泄露】零售企业Dixons Carphone遭黑客入侵,约590万用户的信用卡信息泄露


零售企业Dixons Carphone披露一个涉及约590万张信用卡和120万条个人数据记录的安全事件。该企业称黑客访问了存储在其Currys PC World和Dixons Travel商店的系统中的约590万张信用卡数据,其中580万张信用卡具有芯片和PIN码保护,这意味着黑客获取的数据既没有包含PIN码、CVV,也没有包含任何可以进行持卡人识别和购买行为的验证数据。该企业正在联系受影响的用户,并向他们给予建议。


原文链接:https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html





【威胁情报】研究人员发现Mac的安全工具存在bug,可允许恶意App伪装成合法的AppleApp


根据Okta安全研究人员Josh Pitts发布的研究报告,第三方应用程序中的漏洞可导致恶意App伪装成由Apple签名的合法程序,来自脸书、谷歌、VirusTotal等的第三方Mac安全程序都受影响。该漏洞是由于应用程序没有正确地检查可实行文件(Fat文件)的签名导致的,Apple称这是一个与第三方开发人员相关的漏洞。

原文链接:https://www.bleepingcomputer.com/news/security/mac-security-tool-bugs-allow-malware-to-appear-as-apple-software/





【威胁情报】研究团队发现APT27针对中亚地区的国家数据中心发起攻击活动


卡巴斯基实验室发现一个针对中亚国家数据中心的攻击活动,该活动自2017年秋季以来一直活跃,研究人员认为攻击者是犯罪团伙LuckyMouse(也被称为APT27)。初始攻击向量尚不清楚,但攻击者使用木马HyperBro作为其最终阶段的RAT工具,并可能利用这些政府网站资源发起水坑攻击。研究人员披露了该攻击活动相关的IoC。


原文链接:https://securelist.com/luckymouse-hits-national-data-center/86083/





【漏洞补丁】MicroSoft发布6月的安全更新,共修复50个安全漏洞


本周二MicroSoft发布2018年6月的安全更新,共修复了50个安全漏洞,受影响的产品包括Windows系统、IE、Edge、JS引擎ChakraCore、Office和Web Apps。本次补丁包中不包含任何Windows 0day,但MicroSoft修复了上周披露的远程代码实行漏洞(CVE-2018-8267)。详细漏洞列表请参考以下链接。

原文链接:https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/





【漏洞补丁】研究人员发现Cortana提权漏洞可允许攻击者访问锁定的电脑


McAfee安全研究人员Cedric Cochin发现MicroSoft的Cortana智能助手存在一个安全漏洞,该提权漏洞(CVE-2018-8140)可允许攻击者访问锁定的计算机以使用Cortana和访问设备上的数据、实行恶意代码甚至修改密码以完全接管设备。建议用户尽快更新至最新版本的Windows,或者在锁定屏幕时禁用Cortana。

原文链接:https://www.bleepingcomputer.com/news/security/cortana-hack-lets-you-change-passwords-on-locked-pcs/





【恶意App】研究团队发现通过NSA EternalRomance漏洞利用传播的恶意AppPyRoMineIoT


Fortinet研究团队发现利用与NSA有关的EternalRomance漏洞利用进行传播的恶意挖矿AppPyRoMineIoT,PyRoMineIoT是PyRoMine的一个新变种,其利用受感染的设备来扫描易受攻击的IoT设备,主要针对伊朗和沙特阿拉伯。PyRoMineIoT依然使用了IP地址212.83.190.122,其会在受感染的设备上试图删除其它PyRoMine变种。


原文链接:https://securityaffairs.co/wordpress/73472/malware/pyromineiot-iot-miner.html