《维他命》每日安全简讯20180731

发布时间 2018-07-31

【数据泄露】英国电子商务服务商数据库泄露,约140万用户受影响


研究人员Taylor Ralston发现英国电子商务服务商Fashion Nexus的一个数据库可公开访问,多个服装和配饰网站的用户信息泄露,包括Jaded London、AX Paris和Elle Belle Attire等品牌。泄露的数据包含约140万用户的个人信息,包括MD5哈希密码、姓名、电子邮件地址和电话号码等。没有迹象表明用户的银行卡信息存在风险。

 

原文链接:https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/


【数据泄露】Boys Town国家研究医院遭黑客入侵,超过10万名患者和员工的信息泄露


Boys Town国家研究医院发布通知称该组织于2018年5月23日遭黑客入侵,超过10万名患者和员工的信息泄露。这可能是有关儿童医疗服务的最大规模的数据泄露。泄露的信息包括姓名、出生日期、社保号码、诊断或治疗信息、银行账号、用户名和密码等信息。攻击者入侵了该组织员工的电子邮件帐户,并通过未授权访问获取了这些信息。

 

原文链接:https://thehackernews.com/2018/07/data-breach-healthcare.html


【攻击事件】KickICO平台遭黑客入侵,价值约770万美金的令牌被


ICO平台KickICO遭到黑客入侵,超过7000万KICK令牌被窃(价值约770万美金)。根据KickICO首席实行官Anti Danilevski的说法,该攻击事件发生在7月26日星期四的UTC时间09:04。攻击者获取了开发人员的私钥,并修改智能合约的行为,摧毁了40个地址中的KICK令牌然后在40个自己的钱包中创建等量的新令牌。KickICO开发人员目前已重新获得智能合约的访问权。

 

原文链接:https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/


【恶意App】研究团队在谷歌 Play中发现145个感染恶意App的app


Palo Alto Networks的Unit 42研究团队在谷歌 Play中发现145个app感染恶意的Windows可实行文件。大多数受感染的app在2017年10月至11月之间发布到谷歌 Play,有几个app的安装次数超过1000次并且获得了4星评级。值得注意的是,受感染的apk文件不会对Android设备构成任何威胁,因为这些恶意PE文件只能在Windows上运行。这表明app的开发人员受到了恶意App的感染,这可能被用来发起供应链攻击。

 

原文链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/


【安全播报】根据最新的研究超过一半的美国政府机构已完全实施DMARC标准


根据Agari的研究,超过一半的美国政府机构已完全实施DMARC电子邮件安全标准。美DHS在2017年十月中旬发布了BOD 18-01,要求所有联邦机构制定计划并实施网页和电子邮件安全技术,如HTTPS、STARTTLS和DMARC。Agari一直在监控1000多个政府域名,以检测其状态。截至2018年7月15日,922个政府域名(占总数的81%)已启用了DMARC,约600个域名(占52%)已制定了reject策略。

原文链接:https://www.securityweek.com/dmarc-fully-implemented-half-us-government-agencies


【威胁情报】美国政府发布警告:警惕针对企业的国家级供应链攻击


美国政府警告针对企业的国家级供应链攻击。根据美NCSC的报告,随着人工智能和物联网等新技术在网络中引入新的漏洞,网络安全社区并没有做好应对的准备,App供应链攻击将成为最大的新兴威胁之一。NCSC称2017年是一个分水岭,因为在这一年发生了7起重大的供应链攻击事件,而在之前的三年只发生了4起。

 

原文链接:https://www.infosecurity-magazine.com/news/us-warns-of-supply-chain-attacks/