《维他命》每日安全简讯20180920

发布时间 2018-09-20

【分析报告】欧洲刑警组织发布2018年互联网有组织犯罪威胁评估报告


欧洲刑警组织连续第五年发布互联网有组织犯罪威胁评估报告(IOCTA2018版),报告中全面概述了当前以及未来的犯罪威胁和趋势。其主要发现包括:勒索App仍保持主导地位;犯罪分子继续利用DDoS攻击针对私人企业和公共行业;儿童性剥削材料的数量继续增加;无卡支付欺诈成为主流,但skimmer仍在继续发展;针对加密货币持有者和交易所的犯罪活动上升;恶意挖矿成为潮流;社交工程仍然是重要的攻击向量;主要的暗网市场被关闭,但业务还在进行。


https://www.europol.europa.eu/internet-organised-crime-threat-assessment-2018


【分析报告】Akamai发布2018年互联网安全状况报告,重点关注凭据填充攻击


Akamai发布2018年互联网安全状况报告,重点关注金融行业面临的新攻击趋势 - 凭据填充攻击。2018年5月至6月期间Akamai在其智能平台上共检测到超过83亿次恶意登录尝试。报告分析了僵尸网络的最新策略和趋势,包括目标行业和国家,并深入研究了一个针对两个金融机构的多僵尸网络、长时间的凭据填充攻击。报告中还分析了凭据填充攻击增长的原因以及组织改进其防护措施的必要性。


https://www.akamai.com/us/en/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp


【攻击事件】美国国务院电子邮件系统遭黑客攻击,约1%员工的信息泄露


美国国务院的电子邮件系统遭到黑客攻击,少数员工(不到1%)的个人信息可能泄露。根据国务院发布的公告,该电子邮件系统是非机密性电子邮件系统,其被描述为敏感但不涉及机密。国务院发言人Nicole Thompson表示这一事件还在调查之中,国务院正在与合作伙伴和私营部门服务商共同进行全面的评估。


https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665


【攻击事件】菲律宾广播企业ABS-CBN遭黑客攻击,部分客户的财务数据疑被窃


菲律宾广播企业ABS-CBN的在线商店感染Magecart恶意脚本,部分客户的支付信息疑泄露。根据荷兰安全研究人员Willem Groot的说法,该恶意脚本自2018年8月以来一直活跃。ABS-CBN是菲律宾最大的有线电视服务商。这些被拦截的用户财务数据被发送到注册地位于俄罗斯伊尔库茨克的服务器。目前还不清楚有多少客户受到影响。


https://www.zdnet.com/article/broadcasting-giant-abs-cbn-customer-data-stolen-sent-to-russian-servers/


【安全漏洞】研究人员披露西数My Cloud NAS设备中的一个尚未修复的安全漏洞


Securify的研究人员披露西部数据的My Cloud NAS设备中的一个尚未修复的安全漏洞。该漏洞(CVE-2018-17153)可允许未经身份验证的攻击者提权至管理员权限,并获得对受影响NAS设备的完全控制,以及可以查看、复制、删除和覆盖设备上的任何文件。研究人员还发布了相关PoC。该漏洞曾于2017年4月报告给西部数据,但该企业至今没有进行任何回复和修复。


https://thehackernews.com/2018/09/wd-my-cloud-nas-hacking.html


【漏洞补丁】思科发布Webex网络录制播放器的安全更新,修复多个漏洞


思科修复了Webex网络录制播放器中的多个安全漏洞。这些漏洞是由于Webex录制文件的不正确验证导致的,攻击者可能通过钓鱼链接或钓鱼邮件诱使用户打开恶意的ARF文件触发这些漏洞,导致任意代码实行。该App的Windows、OS X和Linux版本都受到影响,建议用户尽快进行更新。


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex



【澳门浦京娱乐场集团ADLab整理发布】