《维他命》每日安全简讯20180718

发布时间 2018-07-18

【分析报告】研究机构发布2018年Q2网络犯罪趋势的分析报告


Malwarebytes Labs发布2018年第二季度的网络犯罪趋势报告,报告的主要发现包括:恶意挖矿热度仍然很高,但已开始下降;GandCrab成为勒索App的王者;广告App相比上一季度增长19%;VPNFilter的检测次数超过50万次;Exploits正在上升;诈骗者越来越多地针对PII(个人身份信息)。

 

原文链接:https://blog.malwarebytes.com/malwarebytes-news/ctnt-report/2018/07/cybercrime-tactics-techniques-q2-2018/


【安全漏洞】Telefonica官网漏洞可导致数百万用户的个人信息泄露

西班牙电信企业Telefonica的固话、宽带及付费电视业务Movistar的官网存在漏洞,可导致数百万用户的个人信息泄露。Movistar官网上用于查看发票的页面的URL中包含了发票的ID,任何用户都可以通过修改此ID来查看其它账户的数据。根据新的GDPR规定,该企业可能面临1000万~2000万欧元或相当于其年营业额2%~4%的罚款。

 

原文链接:https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/


【攻击事件】研究人员发现针对意大利SAMSUNG服务中心的恶意App攻击活动


TG Soft的安全研究人员发现针对意大利SAMSUNG服务中心的持续恶意App攻击活动。攻击者通过网络钓鱼邮件分发恶意AppNetwire和njRAT,其利用的漏洞是Office公式编辑器漏洞(CVE-2017-11882)。这些攻击活动与之前Fortinet报告的针对俄罗斯服务中心的攻击活动几乎相同。目前还不清楚攻击者的最终目的。

 

原文链接:https://www.bleepingcomputer.com/news/security/samsung-service-centers-in-italy-targeted-in-malware-campaign/


【威胁情报】研究人员演示如何通过低成本设备欺骗GPS导航系统


研究人员开发出一种可以伪装成GPS卫星来欺骗附近的GPS接收器的工具,该工具可用于欺骗车辆的导航系统。研究人员基于Raspberry Pi构建了一个无线电发射装置,共花费约223美金,该装置的有效范围是40~50米,在测试中可以以95%的准确率欺骗导航系统并修改驾驶路线。该装置不断广播虚假的定位信息,使得车辆上的接收器几乎不可能从卫星上获得真实的数据。

 

原文链接:https://securityaffairs.co/wordpress/74509/hacking/navigation-systems-hack.html


【威胁情报】研究团队发现网络间谍组织Blackgear的新攻击活动


Blackgear也被称为Topgear或Comnie,是一个可追溯至2008年的网络间谍活动,主要针对中国台湾、韩国和日本。其目标包括电信、国防、政府、航空航天以及高科技行业的企业。趋势科技研究团队发现其最新的攻击活动使用新版本的Protux后门和Marade下载器,并使用脸书等社交媒体进行C&C通信。

 

原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/blackgear-cyberespionage-campaign-resurfaces-abuses-social-media-for-cc-communication/


【恶意App】安全研究团队发布关于勒索AppCryakl的分析报告


卡巴斯基实验室发布关于勒索AppCryakl的分析报告。2018年2月比利时警方查获了Cryakl的C&C服务器,研究人员因此得以开发免费的解密工具。Cryakl最早出现于2014年,主要通过网络钓鱼邮件传播,其共感染了俄罗斯的5万多人,以及日本、意大利和德国的数千名用户。Cryakl包含多个版本,从CL 1.0.0.0至CL 1.3.1.0,受害者可使用免费解密工具RakhniDecryptor解密其文件。

 

原文链接:https://securelist.com/the-return-of-fantomas-or-how-we-deciphered-cryakl/86511/