《维他命》每日安全简讯20180710

发布时间 2018-07-10

【数据泄露】Timehop遭黑客入侵,超过2100万用户的数据泄露


7月4日流行的社交媒体应用Timehop遭黑客入侵,超过2100万用户的个人数据泄露,包括姓名、电子邮件地址以及约470万个电话号码。Timehop用于帮助用户从苹果、脸书、Instagram和Twitter等收集旧照片和帖子,以充当时间机器的功能。攻击者还获取了其它社交网站提供给Timehop的授权令牌,可在未经许可的情况下访问用户在其它社交网站上的帖子。这次事件的原因是Timehop未采用双因素认证来管理其云计算环境的凭据。

 

原文链接:https://thehackernews.com/2018/07/timehop-data-breach.html


【数据泄露】Domain Factory确认在1月份遭黑客入侵,部分用户的数据泄露


德国托管服务提供商DomainFactory确认在1月份发生数据泄露事件,部分用户的个人数据泄露,但该企业未披露具体的数字。泄露的数据包括用户的姓名、企业名、账户ID、地址、电子邮件地址、电话号码、出生日期、银行卡账号等信息,网络犯罪分子可利用这些数据进行有针对性的社会工程攻击。DomainFactory建议所有用户修改其密码。

 

原文链接:https://thehackernews.com/2018/07/web-hosting-server-hack.html


【威胁情报】研究团队发现针对巴勒斯坦政府机构的APT攻击卷土重来


Check Point研究团队发现针对巴勒斯坦政府机构的APT攻击卷土重来。这些攻击开始于2018年3月,攻击者通过包含恶意App的钓鱼邮件感染目标,该恶意App可以收集用户的.doc、.odt、.xls、.ppt和.pdf文件并发送至远程服务器。研究人员称该恶意App共包含13个模块,但目前只能确认其中5个模块的功能。Check Point认为该APT攻击背后的组织是Gaza Cybergang。

 

原文链接:https://research.checkpoint.com/apt-attack-middle-east-big-bang/


【威胁情报】研究团队发现间谍App利用被窃的D-Link数字证书进行签名


ESET研究团队发现利用被窃数字证书进行签名的新恶意App活动。第一个恶意App是Plead,主要用于窃取用户的敏感信息,其使用了台湾科技企业D-Link的有效数字证书进行签名。第二个恶意App是一个密码窃取程序,主要用于从Chrome、IE、Outlook和Firefox等窃取用户的密码,其使用了Changing Information Technology企业的有效证书签名。这两家企业在接到报告后已分别在7月3日和4日撤销了被窃的证书。

 

原文链接:https://www.welivesecurity.com/2018/07/09/certificates-stolen-taiwanese-tech-companies-plead-malware-campaign/


【漏洞补丁】Apple发布Boot Camp安全更新,修复3个Wi-Fi KRACK相关的漏洞


Apple发布Boot Camp 6.4.0的安全更新,修复与去年年底披露的Wi-Fi KRACK攻击相关的3个安全漏洞(CVE-2017-13077、CVE-2017-13078和CVE-2017-13080)。Boot Camp是macOS中的启动工具,可允许用户在基于Intel CPU的Mac上安装Windows操作系统。攻击者可利用这些漏洞强制在WPA单播/PTK客户端或WPA多播/GTK客户端中重复使用nonce,建议用户尽快进行更新。

 

原文链接:https://www.securityweek.com/apple-patches-krack-flaws-boot-camp


【恶意App】研究人员发现勒索AppKingOuroboros的新变种


研究人员在2018年6月下旬发现勒索AppKingOuroboros的新变种,该变种伪装成Java Update Scheduler程序(jusched.exe)进行传播,通过AES加密用户的数据,并在加密的文件的原文件名和扩展名之间添加.king_ouroboros扩展名。该变种的赎金为价值50-80美金的比特币,其勒索信息中包含12种语言的翻译。

 

原文链接:https://id-ransomware.blogspot.com/2018/06/kingouroboros-ransomware.html