《维他命》每日安全简讯20190306

发布时间 2019-03-06
1、MicroSoft发布安全报告Volume 24,2018年钓鱼攻击增长250%


根据MicroSoft的安全情报报告(SIR)Volume 24,在2018年1月至12月期间,网络钓鱼攻击增长了250%。攻击者在运营网络钓鱼活动时采用多样化的基础设施,包括托管服务器和公共云等。另一方面,2018年期间恶意App的数量下降了约34%。此外,随着2018年年末加密货币价格的下跌,恶意挖矿活动也下降了36%。

   

原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、APWG发布钓鱼攻击报告,攻击者转向针对SaaS和邮箱服务


根据APWG的新钓鱼攻击报告,2018年网络钓鱼站点的数量不断下降,Q4检测到的钓鱼站点数量为138328,比Q3的151014要低,而Q2是233040,Q1是263538。针对SaaS和Webmail服务的钓鱼攻击从Q3的20.1%增长至Q4的近30%,而针对云存储和文件托管站点的攻击则持续下降,从Q1的11.3%下降至Q4的4%。此外,使用SSL的钓鱼站点在Q4略有下降,但仍有47%。

  

原文链接:

https://www.marketwatch.com/press-release/apwg-report-phishers-shift-efforts-to-attack-saas-and-webmail-services-2019-03-04

3、2018年被黑客入侵的网站中,WordPress占90%


根据Sucuri的一份调查报告,在2018年被黑客入侵的网站的CMS分布中,WordPress遥遥领先,占90%,二三四名分别是Magento(4.6%)、Joomla(4.3%)和Drupal(3.7%)。68%的受感染网站被植入了后门,56%的受感染网站托管了其它恶意App。此外,51%的受感染网站被部署了SEO垃圾信息页面,2017年这一数字是44%。

  

原文链接:

https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

4、新勒索App即服务Jokeroo在暗网市场上推广


研究人员Damian发现Jokeroo RaaS在暗网论坛Exploit.in和Twitter上进行推广。犯罪分子必须先支付一定的金额才能成为会员,这些会员的套餐价格从90美金到300、600美金不等。其仪表盘页面的数据显示该RaaS已经感染了923个受害者并且获得了7.13个比特币的赎金,但BleepingComputer认为这些只是测试数据。

  

原文链接:

https://www.bleepingcomputer.com/news/security/jokeroo-ransomware-as-a-service-offers-multiple-membership-packages/

5、Outdoor Tech滑雪头盔多个漏洞,可导致用户信息泄露



Pen Test Partners的研究人员在Outdoor Tech CHIPS滑雪头盔的智能耳机中发现多个安全漏洞,攻击者可利用这些漏洞窃取目标用户的个人信息,包括他们的电子邮件、密码、GPS位置数据等,甚至可以窃听他们的私人谈话。Outdoor Tech企业并未对相关问题作出回应。

 

原文链接:

https://threatpost.com/smart-ski-helmet-headphone-flaws-leak-personal-gps-data/142456/

6、研究人员披露罗技Harmony Hub中的4个安全漏洞


Tenable Network Security的研究人员Joseph Bingham在BSides SF 2019安全会议上披露了罗技Harmony Hub中的4个漏洞的相关技术细节。Harmony Hub是一个智能家居设备,可作为家庭生态系统的中心来连接摄像头、照明、供暖、门锁等其它设备。这些漏洞包括默认凭据漏洞(CVE-2018-15720)、身份验证绕过漏洞(CVE-2018-15721)以及命令注入漏洞(CVE-2018-15722和CVE-2018-15722),攻击者可利用这些漏洞获得Logitech设备的完全控制权。

  

原文链接:

https://threatpost.com/remote-root-bug-logitech-harmony-hub/142488/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理