维他命每日安全简讯

发布时间 2017-12-23

【数据泄露】超过1.23亿个美国家庭的敏感信息可在AWS S3上公开访问

美国UpGuard公司发现大数据分析公司Alteryx的一个AWS S3数据库可公开访问,该数据库内包含属于美国人口普查局和美国消费者信用报告机构Experian的数据。更准确地说,数据库内包含超过1.23亿个美国家庭的敏感信息,如地址、家庭详情、联系方式、种族、抵押贷款情况、财务状况和购买记录等。

原文链接:https://www.bleepingcomputer.com/news/security/unsecured-amazon-s3-bucket-exposes-details-on-123-million-american-households/

【安全漏洞】微软发布安全更新,修复Windows 10 Hello面部识别功能的一个漏洞

微软在本月早些时候发布的安全更新中修复了Windows 10 Hello面部识别系统中的一个漏洞。德国公司SySS GmbH称其发现可用打印的照片绕过该功能。研究人员表示,通过使用设备所有者的脸部打印照片,即使是低分辨率(340x340像素)的照片,也可以解锁Windows设备。

原文链接:https://www.bleepingcomputer.com/news/microsoft/windows-10-facial-recognition-feature-can-be-bypassed-with-a-photo/

【安全播报】罗马尼亚警方捣毁一个传播勒索软件CTB Locker和Cerber的犯罪团伙

罗马尼亚警方捣毁一个网络犯罪团伙,共逮捕5名犯罪人员。该犯罪团伙近年来利用勒索软件CTB Locker和Cerber在欧洲和美国感染了数以万计的计算机。代号为Bakovia,该行动由欧洲刑警组织、美国联邦调查局和罗马尼亚、荷兰及英国的执法机构共同执行。警方在抓捕期间查获了大量的硬盘、外部存储设备、笔记本电脑、挖矿设备和数百张SIM卡。

原文链接:https://thehackernews.com/2017/12/ctb-locker-cerber-ransomware.html

【分析报告】安全研究机构发布朝鲜APT组织Lazarus的基础设施的分析报告

RiskIQ与Proofpoint发布对朝鲜APT组织Lazarus的调研报告,重点关注了该组织近期针对加密货币投资者及交易所的攻击活动。研究人员分析了Lazarus使用的基础设施,并披露了相关的入侵指标(IOC)。

原文链接:https://www.riskiq.com/blog/labs/lazarus-group-cryptocurrency/

【分析报告】安全研究团队发布恶意软件Bladabindi的新变种的分析报告

CSE CybSec Z-Lab在网站www[.]6th-sense[.]eu上发现了恶意软件Bladabindi的2个新变种。这两个样本(6thClient.exe和Firefox.exe)类似间谍软件,使用evoria-games[.]eu作为C&C服务器,并且采用了相同的逃避机制。研究人员还提供了这些样本的YARA规则,完整报告请参考以下连接。

原文链接:http://securityaffairs.co/wordpress/66983/breaking-news/bladabindi-malware.html

【恶意软件】安全研究人员发现基于.NET的新勒索软件Retis

12月19日安全研究员SDK发现一个基于.NET的新勒索软件Retis,该勒索软件将.crypted扩展名附加到加密的文件后。目前还不清楚Retis如何进行传播。Retis通过AES加密目标系统的文件,其使用的密钥是一个静态的密钥,因此可以解密其加密的文件。

原文链接:https://www.bleepingcomputer.com/news/security/security-brief-the-french-retis-ransomware-appends-crypted/