《维他命》每日安全简讯20180702

发布时间 2018-07-02

【恶意App】研究人员发现针对230多万钱包地址的恶意AppClipboard Hijackers的新变体


BleepingComputer发现一个Clipboard Hijackers的新样本,该样本针对的加密货币地址超过230万个。Clipboard Hijackers通过监视Windows剪贴板中的加密货币钱包地址来工作,当检测到相应的地址时,则会用攻击者的地址进行替换。这种恶意App在后台运行,用户很难发现其被感染。

 

原文链接:https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/


【恶意App】安全研究人员发现macOS中的新恶意AppOSX.Dummy


恶意App研究员Patrick Wardle发现一个新macOS恶意AppOSX.Dummy。OSX.Dummy主要针对加密货币社区,攻击者通过在与加密相关的Slack或Discord聊天组内冒充管理员或关键人员,在群组内共享可下载并实行恶意二进制文件的代码片段,诱使用户运行。通过该恶意App,攻击者能够在目标系统上以root权限实行任意命令。

 

原文链接:https://securityaffairs.co/wordpress/74023/cyber-crime/osx-dummy-cryptocurrency.html


【安全播报】研究人员发现Nintendo Switch越狱AppSX OS包含防破解代码


英国研究人员Mike Heskin发现Nintendo Switch的越狱AppSX OS的开发者在其代码中包含了防破解代码。SX OS通过破解Nintendo Switch,使得游戏玩家可以玩盗版游戏,但讽刺的是,其开发团队Xecuter为了阻止其他人破解其App,在SX OS固件中添加了防破解代码,当检测到破解行为时,使用完全随机的密码来锁定Switch的内部存储器(eMMC)。

 

原文链接:https://thehackernews.com/2018/06/nintendo-switch-jailbreak.html


【安全播报】两名黑客因劫持超过70万个账户遭俄罗斯警方逮捕


俄罗斯警方逮捕两名青少年黑客,指控他们入侵、劫持以及出售超过70万个用户账户,这些账户来源于在线商店、支付系统以及博彩网站等。安全厂商Group-IB认为这两名黑客利用泄露的数据来实行撞库攻击,以获取账户的访问权限。他们还在黑客论坛上出售这些账户,价格为5美金或余额的20%-30%。调查人员认为两人的获利超过50万卢布(约合7900美金)。

 

原文链接:https://www.bleepingcomputer.com/news/security/two-hackers-arrested-for-hijacking-over-700-000-online-accounts/


【政策法规】英国政府制定新网络安全标准,旨在为政府部门设定最低限度的安全基准


英国政府制定了一项新的网络安全标准,旨在为所有部门设定强制性的安全基准。该《最低网络安全标准》提出了所有政府部门必须遵循的最低安全措施。随着时间的推移,这些措施也会不断升级以应对新的威胁或漏洞。该标准重点关注5个关键领域,包括识别、保护、检测、响应和恢复。

 

原文链接:https://www.infosecurity-magazine.com/news/uk-government-minimum/


【攻击事件】Trezor钱包官网遭DNS污染或BGP劫持,部分用户遭钓鱼攻击


加密货币钱包Trezor的部分用户在周末期间遭钓鱼攻击。Trezor团队调查后称其官网遭DNS污染或BGP劫持,攻击者劫持了其官网wallet.trezor.io的流量,并将用户重定向到一个虚假的恶意钓鱼网站。进一步的调查还在进行中,以确定该事件的确切原因。用户在访问该钓鱼网站时,会遇到无效的HTTPS证书错误,并被要求提交其钱包的恢复种子。

 

原文链接:https://www.bleepingcomputer.com/news/security/dns-poisoning-or-bgp-hijacking-suspected-behind-trezor-wallet-phishing-incident/