《维他命》每日安全简讯20181119

发布时间 2018-11-19

1、暗网托管服务商Daniel's Hosting遭黑客入侵,超过6500个网站被删




11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵,攻击者删除了6500多个网站,并且这些网站都没有备份。该托管服务商背后的开发人员Daniel Winzen证实称,服务器的root账户也被删除了,并且平台上托管的超过6500个网站的数据都已彻底丢失。攻击者可能是利用了php中的零日漏洞,但也有可能是利用了其它的漏洞。目前还没有攻击者宣称对此事负责。

   

原文链接:

https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html


2、加密邮件服务商ProtonMail遭到疑似勒索App敲诈攻击



流行的加密电子邮件服务ProtonMail遭到疑似勒索App敲诈的攻击活动。攻击者AmFearLiathMor声称入侵了该企业并窃取了“大量”的用户数据。攻击者将其赎金要求发布在Pastebin上,并威胁要向全世界发布或销售这些数据,但并未提供被盗数据的样本。ProtonMail在调查之后否认了这起攻击事件,声称这只是一个试图敲诈的骗局。

  

原文链接:

https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html


3、研究团队发布关于OilRig新恶意活动的分析报告



Palo Alto Networks的Unit 42研究团队发布关于犯罪团伙OilRig在发起攻击前对其恶意App和工具进行测试活动的分析报告。OilRig的测试流程通常包括对其交付文档进行少量修改并提交到在线扫描服务,以确定文件的恶意程度和找出如何规避这些检测。研究人员发现OilRig在攻击前6天就开始了测试活动,并在8月20日、21日和26日分别进行了三次测试。其最终测试文件的创建时间是在交付文档的创建时间(20分钟之后这些文档就通过钓鱼邮件发送出去)的8个小时之前。

  

原文链接:

https://researchcenter.paloaltonetworks.com/2018/11/unit42-analyzing-oilrigs-ops-tempo-testing-weaponization-delivery/


4、研究团队发布关于犯罪团伙INDRIK SPIDER的分析报告



CrowdStrike发布关于犯罪团伙NDRIK SPIDER的分析报告。该组织自2014年6月以来一直使用恶意AppDridex,并开发了许多新的模块和添加了新的反分析功能,已经获得了数百万美金的犯罪利润。但从2017年7月开始,该组织开始转向新勒索AppBitPaymer,并已经通过BitPaymer获得了约150万美金的收入。BitPaymer与Dridex之间存在强烈的相关性,它们包含很多重叠的反分析功能。

  

原文链接:

https://www.crowdstrike.com/blog/big-game-hunting-the-evolution-of-indrik-spider-from-dridex-wire-fraud-to-bitpaymer-targeted-ransomware/


5、研究人员发现Gmail存在bug,可用于发起钓鱼攻击



研究人员Tim Cotten发现Gmail存在一个漏洞,可能被犯罪分子利用来进行网络钓鱼攻击。该问题源于Gmail组织其文件夹的方式,它会根据邮件中From字段的地址来将电子邮件归档到“已发送”文件夹中。如果攻击者向目标发送钓鱼邮件,并在From字段包含目标的电子邮件地址,则该邮件将自动同时发送至目标的收件箱和已发送文件夹。这对于攻击者来说可能是一个福音,因为发送至收件箱里的垃圾邮件可能会被过滤,但发送至“已发送”文件夹中的邮件将会被保留下来。

  

原文链接:

https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/


6、Instagram新漏洞导致部分用户的密码暴露



根据The Information的报道,Instagram4月份发布的用于下载个人资料的工具存在bug,可能导致用户的密码暴露。当用户使用该功能时,他们的明文密码会出现在URL中,因此在公共网络中使用该工具可能会导致密码向攻击者暴露。该企业称已经修复了该漏洞,并向受影响的极少数人发送了邮件通知。此外,安全专家通过这一事件质疑Instagram存储了用户的明文密码,但该企业发言人否认了这一指责。

  

原文链接:

https://securityaffairs.co/wordpress/78173/data-breach/instagram-glitch-exposed-passwords.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理