《维他命》每日安全简讯20190319

发布时间 2019-03-19
1、伦敦旅游景点过去三年内共遭到1.09亿次网络攻击



根据Parliament Street智库的调查结果,过去三年来英国伦敦一些顶级旅游景点遭到的网络攻击数量急剧上升。数据表明,皇家植物园、自然历史博物馆、泰特美术馆和帝国战争博物馆在过去三个财年共遭到1.09亿次网络攻击,其中皇家植物园在上一财年共遭到8600万次网络攻击,同比增长438%。此外,2017/18年间皇家植物园遭到的间谍App攻击飙升526%,达8200万,而信息窃取木马的攻击也突破160万。

   

原文链接:

https://www.infosecurity-magazine.com/news/londons-tourist-hot-spots-suffer-1-1/

2、Mirai新变种,主要针对企业无线演示系统和TV



根据Palo Alto Networks的报告,一个新的Mirai变种正在积极进行传播。该变种可针对企业环境中的LG Supersign TV和WePresent WiPG-1000无线演示系统进行攻击,攻击者新增了11个漏洞利用,使得该变种共包含27个漏洞利用。此外,攻击者还扩展了Mirai内置的默认凭据列表,共添加了四个新的用户名和密码组合,用以入侵使用默认密码的设备。

  

原文链接:

https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/

3、谷歌 Play多个自拍APP感染广告App,下载量达200万次


2019年2月Avast的移动威胁情报平台(MTIP)在谷歌 Play中发现三个自拍美容APP感染了广告App。这三个APP分别是Pro Selfie Beauty Camera、Selfie Beauty Camera Pro和Pretty Beauty Camera-2019,这些APP声称可以为照片添加滤镜,但实际上会在应用中积极显示广告,甚至在应用外全屏显示广告,显示广告的频率由远程C&C服务器指定。这些APP的安装量达200万次,大多数受害者来自于印度,也有一些位于缅甸和印度尼西亚。

  

原文链接:

https://blog.avast.com/apklab.io-flags-3-fake-apps-on-google-play

4、Epic Games收集Steam用户隐私信息,承诺将进行修复



Epic Games针对多项侵犯用户隐私的指控做出回应,并承诺对该问题进行修复。游戏玩家在Reddit上发帖称,Epic Games Launcher在未经用户许可的情况下扫描并收集用户的Steam信息。Epic Games工程副总裁Daniel Vogel回应称Epic Games Store客户端创建了Steam文件localconfig.vdf的本地加密副本,当用户选择导入Steam联系人时,将会把用户的联系人哈希ID发送回Epic。Epic Games CEO Tim Sweeney表示将对有争议的用户数据收集行为进行修复。

  

原文链接:

https://www.bleepingcomputer.com/news/security/epic-promises-to-fix-game-launcher-after-privacy-concerns/

5、Meditab传真服务器意外泄露超过600万条医疗记录



迪拜安全厂商SpiderSilk发现一个未受保护的传真服务器在网上暴露,该ElasticSearch数据库包含超过600万条医疗记录,最早可追溯至2018年3月。据称该服务器属于为多家医院提供App服务的Meditab企业,由于服务器未设密码,任何人都可以实时读取传输的传真内容。泄露的信息包含大量的PII和PHI信息,如姓名、地址、出生日期、社会安全号码、医疗保险信息、医疗记录、医生笔记、处方、血液检测结果以及支付信息等,甚至包含部分儿童的PHI信息。Meditab企业正在调查此事。

  

原文链接:

https://cyware.com/news/misconfigured-fax-server-exposes-thousands-of-doctors-notes-medical-records-and-more-70e73df3

6、MS-ISAC警告针对财务信息的TrickBot新变种



MS-ISAC警告银行木马TrickBot的新变种,这些新变种在1月份被发现,包括TrojanSpy.Win32.TRICKBOT.AZ和Trojan.Win32.MERETAM.ADnew。新变种通过垃圾邮件传播,邮件的主题为Deloitte税收激励通知。TrickBot可窃取用户的银行卡信息、侦察系统和网络信息、收集用户凭据(PuTTY、RDP和VCN)甚至释放其它payload,例如Emotet等。

  

原文链接:

https://www.scmagazine.com/home/security-news/the-multi-state-information-sharing-and-analysis-center-ms-isac-released-a-security-primer-on-trickbot-malware/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理