《维他命》每日安全简讯20181026

发布时间 2018-10-26
1,Bitdefender发布最新版GandCrab的解密工具


安全厂商Bitdefender发布勒索AppGandCrab的解密工具,该工具现在可解密GandCrab的版本1以及最新的版本4和5。GandCrab自2018年1月份出现以来一直十分活跃,并且经历了多个版本。Bitdefender和欧洲刑警组织、FBI、罗马尼亚警方等执法机构共同发布了该解密工具,该工具可以从Bitdefender官网或No More Ransom网站下载。

 

原文链接:

https://www.helpnetsecurity.com/2018/10/25/gandcrab-ransomware-decryption-tool/

2,研究团队发现谷歌 Play上的29个应用感染银行木马


ESET研究人员在谷歌 Play上发现29个应用感染银行木马,这些恶意应用是以不同的开发人员名字上传的,但其恶意代码的相似性和共享的C&C服务器表明它们来自于同一个攻击者或攻击组织。这些应用伪装成booster或者垃圾清理工具、电池管理工具以及占星术APP等,于2018年8月至10月初出现在谷歌 Play上,其总下载次数达3万次。该银行木马可以拦截和重定向短信、拦截通话记录以及下载和安装其它APP等。


原文链接:

https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/

3,Malwarebytes发布2018年秋季漏洞利用工具包的趋势分析报告


Malwarebytes Labs研究团队发布2018年秋季的漏洞利用工具包(EK)威胁趋势的分析报告。Fallout EK是本季度新出现的EK,用于分发勒索AppGandCrab等。Magnitude EK依旧主要针对韩国和中国台湾地区。Smoke Loader、Ramnit和AZORult是最常见的有效荷载,主要影响日本和加拿大。其它有效荷载,诸如恶意矿工有所减少,而勒索App有所上升。报告中涵盖的其它EK包括RIG EK、GrandSoft EK和Underminer EK。


原文链接:

https://blog.malwarebytes.com/threat-analysis/2018/10/exploit-kits-fall-2018-review/

4,脸书因剑桥分析丑闻被英国ICO罚款50万英镑


英国信息专员办公室ICO最终因剑桥分析丑闻对脸书罚款50万英镑。根据ICO对该丑闻的调查,至少有100万英国公民的数据遭到不正当的处理,并且脸书没有能够采取合适的技术手段和措施阻止这一数据泄露行为。然而,这一罚款数额对于脸书而言九牛一毛,脸书去年的全球总收入达315亿英镑。如果根据最新的GDPR规则,脸书可能面临最高12.6亿英镑的罚款,但幸运的是GDPR在该丑闻爆发之后才开始生效。


原文链接:

https://thehackernews.com/2018/10/脸书-cambridge-analytica.html

5,研究团队发现针对Mac平台的新恶意AppOSX.SearchAwesome


Malwarebytes Labs研究人员Adam Thomas发现一个新的Mac恶意AppOSX.SearchAwesome,该恶意App可以拦截用户的网络流量并注入广告。该恶意App是一个第二阶段恶意App,用于在受感染的计算机上在每个网页末尾注入从恶意网站加载的脚本。由于该脚本是从服务器加载的,因此其内容随时可能发生变化,从投放广告变为窃取用户数据或将用户重定向至钓鱼网站等。


原文链接:

https://blog.malwarebytes.com/threat-analysis/2018/10/mac-malware-intercepts-encrypted-web-traffic-for-ad-injection/

6,英国航空企业表示9月的数据泄露事件影响了额外18.5万用户


根据英国航空企业的最新消息,9月6日的数据泄露事件在最初预计的38万用户之外,还影响了额外的18.5万用户。该企业正在通知额外的7.7万用户他们的姓名、电子邮件地址、信用卡信息可能遭到泄露。此外,还有10.8万用户也受到影响,但没有信用卡CVV信息泄露。这些额外的用户是在2018年4月21日至7月28日期间下过订单的用户。


原文链接:

https://news.softpedia.com/news/another-185k-customers-potentially-affected-by-the-british-airways-data-breach-523444.shtml


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理