《维他命》每日安全简讯20180730

发布时间 2018-07-30
【漏洞补丁】LifeLock官网存在漏洞,可导致数百万用户的电子邮件地址泄露


研究人员Nathan Reese发现身份盗窃保护企业LifeLock的网站存在安全漏洞,可导致数百万用户的电子邮件地址泄露。Reese称可通过修改URL地址中的连续数字参数subscriberkey的方式,编写脚本获取每一个LifeLock用户的电子邮件地址。根据2017年1月的数据,LifeLock的用户数量超过了450万。攻击者可能利用这些信息发起有针对性的网络钓鱼攻击。LifeLock已经在该网站上修复了此漏洞。


原文链接:https://krebsonsecurity.com/2018/07/lifelock-bug-exposed-millions-of-customer-email-addresses/


【漏洞补丁】安全研究人员发现Swann家用摄像机存在安全漏洞


研究人员发现Swann IoT摄像头存在安全漏洞,可允许攻击者查看和访问其它用户的视频流。该摄像头的云服务是由Ozvision提供的,当用户通过Safe by Swann登录系统时,会向服务器发出请求(userListAssets),服务器将返回与账户相关联的设备列表。研究人员发现通过修改序列号参数可以访问其它用户的视频流。Swann已经修复了该漏洞。


原文链接:https://securityaffairs.co/wordpress/74868/hacking/swann-camera-hacking.html


【威胁情报】安全研究人员发现多个用于推送广告App的恶意网站


法国研究人员Ivan Kwiatkowski发现多个伪装成合法网站的钓鱼网站,这些钓鱼网站试图向用户推送广告AppInstallCore。例如,恶意网站keepass.fr(合法网站的域名是keepass.info)上提供的KeePass版本捆绑了广告AppInstallCore。研究人员共发现了数十个此类网站,包括7Zip、Filezilla和AdBlock钓鱼网站等。所有的域名都是由同一个电子邮件地址注册的。大多数域名都注册在.fr或.es TLD下。


原文链接:https://www.bleepingcomputer.com/news/security/fake-websites-for-keepass-7zip-audacity-others-found-pushing-adware/


威胁情报】谷歌从Chrome商店中错误删除Metamask官方插件,或导致钓鱼风险


谷歌从Chrome商店中错误地删除了以太坊钱包Metamask的官方插件,但保留了一个虚假插件。该虚假插件试图利用Metamask的名称和品牌来推广自己,根据Brave浏览器开发人员Jonathan Sampson的说法,该插件使用了之前在网络钓鱼活动中使用的电子邮件地址,因此这很可能是一个恶意插件。几个小时之后谷歌修正了其行为,删除了该虚假插件并恢复了官方的插件。

原文链接:https://www.bleepingcomputer.com/news/cryptocurrency/google-removes-real-ethereum-wallet-from-web-store-but-leaves-fake-one-alone/


【威胁情报】研究团队发现俄APT28试图针对美参议员的钓鱼攻击活动


研究人员发现俄罗斯APT组织Fancy Bear(又被称为APT28)试图针对美参议员Claire McCaskill及其工作人员的钓鱼攻击活动。McCaskill正在为其2018年的连任竞选做准备。根据The Daily Beast的报道,攻击者通过主题为修改微软 Exchange密码的网络钓鱼邮件,试图窃取该议员及其工作人员的凭据。

原文链接:https://securityaffairs.co/wordpress/74843/cyber-warfare-2/apt28-targeted-senator-mccaskill.html


【攻击事件】爱达荷州364名囚犯入侵JPay平板电脑,共窃取约22.5万美金的数字信贷


根据美国爱达荷州当地官员的说法,共有364名囚犯入侵了监狱JPay平板电脑的系统,为各自的账户充入了大量的信用额度,合计将近22.5万美金。在这些囚犯中,有50人为自己充值的金额超过1000美金,最高的一位充入了将近1万美金。囚犯利用这些信用额度来购买游戏、音乐和电子邮箱服务。目前该企业已修复了平板电脑上的漏洞。

原文链接:https://www.bleepingcomputer.com/news/security/364-idaho-inmates-hacked-their-prison-tablets-for-free-credits/