BUF早餐鋪 | 部分舊惡意軟體已被重新設計以竊取數字貨幣;安全研究員發現39萬個網站因公開的.git ...
各位Buffer早上好,今天是2018年9月7日星期五,農曆七月二十八。今天的早餐鋪內容有: 部分舊惡意軟體已被重新設計以竊取數字貨幣;安全研究員發現39萬個網站因公開的.git repo處於危險中;macOS應用被指偷竊和上傳瀏覽記錄,大牌開發商也不例外;英國航空公司資料洩露事件:38萬人受影響;黑客對工控系統的攻擊穩步提升。
部分舊惡意軟體已被重新設計以竊取數字貨幣
Fortinet和卡巴斯基的研究人員發現,黑客已經開始使用舊的勒索軟體並升級它,以便從受害者手中竊取數字貨幣或使用受感染的計算機竊取數字貨幣。Fortinet的研究分析師發現,最初出現在2016年的一種名為Jigsaw的舊惡意軟體現在已被重新設計以竊取數字貨幣。此外,被稱為WannaMine的新惡意軟體正在使用與WannaCry勒索軟體相同的軟體,以劫持受害者的計算能力以挖掘Monero。[ ofollow,noindex">bianews ]
安全研究員發現39萬個網站因公開的.git repo處於危險中
在掃描了超過2.3億個域名之後,Lynt Services的捷克安全研究員Vladimir Smitka發現了39萬多個網站的原始碼.git儲存庫的暴露在網上。雖然公開可用的git儲存庫並非什麼新鮮事,但在網上公開共享一個私有儲存庫卻不是什麼好主意。
Smitka在報告中指出:“這些資料不應該被儲存在儲存庫中,但在之前對各種安全問題的掃描中我發現許多開發人員沒有遵循這些最佳做法。”
此外,像.git/index這樣的repo檔案可以用來收集關於應用程式內部結構的資訊,首先想到的是端點和內部應用程式結構。
為此,他聯絡了這些網站背後的開發人員讓他們知道這一發現並提供了緩解問題的建議。[ threatpost ]
macOS應用被指偷竊和上傳瀏覽記錄 大牌開發商也不例外
使用者在Malwarebytes論壇和另一份報告中報告了此問題。研究人員隨後發現,Mac App Store上“趨勢科技”釋出的應用程式收集並將使用者的Safari、Chrome和Firefox瀏覽器歷史記錄上傳到他們的 伺服器 。
當用戶在macOS上授予應用程式訪問主目錄的許可權時,即使它是來自Mac App Store的應用程式,也應當多注意。趨勢科技的Mac App Store應用程式,通過提供免費的病毒掃描或清理快取的行為,使使用者同意其訪問系統主目錄,其背後的真正原因是收集使用者資料 – 尤其是瀏覽歷史記錄 – 並將其上傳到其分析伺服器。儘管這是一件相當嚴重的安全事件,但官方並未對此做出迴應。[ cnbeta ]
英國航空公司資料洩露事件:38萬人受影響
號稱“世界上最受歡迎的航空公司”——英國航空公司,近日釋出宣告稱出現嚴重的資料洩露事件。
宣告中表示,在2018年8月21日至9月5日期間,所有通過其網站以及移動App上購買機票的使用者資訊均遭到洩露,人數多達380000人,洩露內容包括使用者個人詳細資訊以及相關信用卡號碼。
對此,該航司建議使用者儘快聯絡銀行以確保資金安全,同時表示將盡快對漏洞進行排查。[ thehackernews ]
黑客對工控系統的攻擊穩步提升
根據卡巴斯基實驗室的新ICS CERT報告顯示,近年來黑客針對工業控制系統的攻擊次數明顯上升。
與卡巴斯基進行合作的工控企業中,有41.2%遭到至少一次的惡意軟體攻擊;受攻擊頻率最高的三個國家分別為越南(75.1%)、阿爾及利亞(71.6%)和摩洛哥(65%)。
報告中最安全的國家則是丹麥(14%),愛爾蘭(14.4%)和瑞士(15.9%),亞非拉地區受攻擊比例明顯高於歐洲。
對此,卡巴斯基實驗室表示,黑客攻擊目標的轉移,防護方也應當儘快解決安全問題,否則損失不可估量。[ infosecurity-magazine ]