《维他命》每日安全简讯20181219

发布时间 2018-12-19
1、欧洲议会和理事会发布《欧盟电子通信规范(EECC)》



欧洲议会和理事会发布《欧盟电子通信规范(EECC)》,该规范是对2009年发布的现有电子通信立法框架的重新修订。欧盟成员国将有两年的时间将该规范的相关条款转换为本国的法律、法规和行政规定,这一最后期限是2020年12月。该规范的整体目标是“使欧盟在2025年站在互联网连接的最前沿-创建一个千兆社会”。该规范还包含对安全的规定条款:电子通信网络服务商需要采取相应的技术和机制,以最大限度地减少安全事件。

  

 原文链接:

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018L1972


2、华尔街日报官网页面遭PewDiePie黑客篡改



试图推广YouTube订阅频道PewDiePie的黑客活动进一步发酵,华尔街日报官网的一个页面被黑客篡改成“华尔街日报向PewDiePie公开道歉”。该网页与华尔街日报的资讯编辑室无关,而是属于其广告部门。华尔街日报被卷入这一事件的起因是2月份其曾报道过PewDiePie使用反犹太主义的图像和语言的资讯,PewDiePie随后曾反击称华尔街日报只是断章取义。华尔街日报没有披露更多攻击细节。

 

 原文链接:

https://www.infosecurity-magazine.com/news/pewdiepie-hackers-deface-wall/


3、新恶意AppBERBOMTHUM将恶意Twitter账户作为C2



趋势科技研究人员发现新恶意AppTROJAN.MSIL.BERBOMTHUM.AA,该恶意App可以从攻击者控制的恶意Twitter帐户中获取命令。具体来说,攻击者通过隐写术将恶意命令发布在Twitter帐户中的memes(图像)上,然后恶意App检索该账户并下载和扫描meme文件以解析到命令。值得注意的是,恶意App本身并不是从Twitter上下载的,研究人员还没有发现该恶意App的传播方式。目前该Twitter帐户已被禁用。

  

原文链接:

https://thehackernews.com/2018/12/malware-twitter-meme.html


4、研究人员发布勒索AppInsaneCrypt/Everbe 1.0的解密工具



Michael Gillespie和Maxime Meignan发布勒索AppInsaneCrypt/Everbe 1.0的免费解密工具。InsaneCrypt/Everbe 1.0是基于开源项目的勒索App家族,可以通过垃圾邮件或RDP服务分发。为了使用该解密工具,受害者需要提供加密的文件和同一文件的未加密版本,这通常可以通过Windows提供的示例图片来实现。该解密器支撑的变体包括.insane、.twist和.pain等扩展名的变体,但无法解密Everbe 2.0。

 

 原文链接:

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-insanecrypt-or-everbe-1-family-of-ransomware/


5、第二个Shamoon样本在荷兰被发现,但是没有收到攻击报告



在Shamoon的第一个新样本被意大利石油企业Saipem上传至VirusTotal后的第三天,即12月13日,该恶意App的第二个新样本在荷兰被发现,同样被上传至VirusTotal。但目前没有收到关于第二个新样本的攻击报告,也没有相关的线索。该新样本有80%与Shamoon的早期版本保持一致。新样本的触发日期仍是在去年,为2017年12月12日,并且使用了UPX加壳。

 

 原文链接:

https://www.bleepingcomputer.com/news/security/shamoon-disk-wiper-returns-with-second-sample-uncovered-this-month/


6、邮件敲诈威胁再演变,称有杀手瞄准收件人



电子邮件敲诈威胁的主题再一次有了新的变化,从sextortion、炸弹威胁演变为杀手威胁。本周发现的新敲诈邮件是由英语和法语书写的,声称发件人是暗网网站的所有者,有人在该网站上聘请了杀手来杀死收件人,但如果收件人支付价值1200美金的比特币赎金,发件人就会取消杀手行动并向收件人告知买凶人。

  

原文链接:

https://www.bleepingcomputer.com/news/security/new-extortion-email-threatens-to-send-a-hitman-unless-you-pay-4k/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理