《维他命》每日安全简讯20180716

发布时间 2018-07-16

【恶意App】银行木马Dorkbot卷土重来,占银行恶意App市场的25%


根据Check Point的最新数据,银行木马Dorkbot在2018年卷土重来,成为一个严重的威胁。Dorkbot最早可以追溯到2012年,其主要用于窃取用户的银行登录凭据。在2018年上半年,全球银行恶意App市场占据前三位的分别是Ramnit(27%)、Dorkbot(25%)和Zeus(13%)。Dorkbot已成为2018年第二大令人头疼的银行恶意App。

 

原文链接:https://threatpost.com/threatlist-6-year-old-dorkbot-banking-malware-resurfaces-as-big-threat/133898/


【恶意App】安全研究人员发现勒索AppGandCrab的新变体v4.1


Fortinet研究人员发现勒索AppGandCrab的一个新版本v4.1。该变体通过被渗透的网站传播,并会杀死许多可能干扰文件加密过程的进程,例如msftesql.exe、sqlagent.exe和oracle.exe等,以便加密这些应用的数据文件。GandCrab是一种今年新出现的威胁,截至3月份该勒索App已经感染了超过5万个系统,并为攻击者带来超过60万美金的赎金。

 

原文链接:https://securityaffairs.co/wordpress/74443/malware/gandcrab-ransomware-4-1.html


【威胁情报】研究人员发现主要针对WordPress网站的垃圾评论攻击活动


Imperva研究人员发现针对WordPress网站的垃圾评论攻击活动激增,该活动是由一个包含超过1200个不同IP的僵尸网络发起的,用于通过垃圾评论中的链接将用户导流至国际足联世界杯博彩网站。该僵尸网络主要使用Spray and Pray技术针对WordPress网站。研究人员还发现该僵尸网络曾用于发起其它非垃圾评论的攻击活动,这意味着攻击者可能是租用了该僵尸网络。

 

原文链接:https://www.imperva.com/blog/2018/07/a-wordpress-spambot-wants-you-to-bet-on-the-2018-fifa-world-cup/

【攻击事件】ESLint的npm账户遭黑客入侵,部分用户的npm凭据被窃


ESLint的npm开发者账户遭黑客入侵,攻击者将恶意代码注入了该JavaScript库(App包名为eslint-scope),用于窃取用户的npm凭据。此次攻击事件发生在7月11日的夜晚,被植入恶意代码的App包版本是eslint-scope 3.7.2,目前该版本已被下线。约4500个用户的npm访问令牌被窃。

 

原文链接:https://www.bleepingcomputer.com/news/security/compromised-javascript-package-caught-stealing-npm-credentials/


【漏洞补丁】电网防护企业SEL修复其管理和配置工具中的多个安全漏洞


电网防护企业SEL修复了其SEL Compass及AcSELerator Architect中的多个安全漏洞,包括可导致信息泄露或任意代码实行及DoS的XXE漏洞(CVE-2018-10600)和可导致DoS的漏洞(CVE-2018-10608)。SEL在版本SEL Compass v3.0.6.1和SEL AcSELerator v2.2.29.0中修复了这些漏洞,建议用户尽快进行更新。

 

原文链接:https://www.securityweek.com/power-grid-protection-firm-sel-patches-severe-software-flaws


【漏洞补丁】研究团队披露Antenna House中的多个安全漏洞


思科Talos研究团队在Antenna House的Office Server文档转换器(OSDC)中发现了6个安全漏洞。这些漏洞都可导致远程攻击者在目标系统上实行任意代码。OSDC是一个旨在将微软 Office文档转换为PDF和SVG文档的工具。研究人员发现的漏洞包括CVE-2018-3929~CVE-2018-3936,受影响的版本是OSDC V6.1 Pro MR2,建议用户更新至最新版本。

 

原文链接:https://blog.talosintelligence.com/2018/07/vuln-spotlight-antenna.html