维他命每日安全简讯

发布时间 2017-12-23

【威胁情报】研究机构发现针对欧洲的党政机构的黑客攻击活动数量激增

Flashpoint发现针对欧洲的党政机构的黑客攻击活动数量激增。最近的例子包括十月份捷克2个选举网站被黑客入侵以及西班牙宪法法院官网遭DDoS攻击而下线等。Flashpoint称在未来几个月内针对欧洲政治实体的DDoS攻击很有可能会持续进行。

原文链接:https://www.flashpoint-intel.com/blog/europe-hacktivists-political-entities/

【安全播报】俄罗斯Transneft公司感染门罗币恶意挖矿软件,目前威胁已清除

俄罗斯国家石油管道运输公司Transneft感染门罗币恶意挖矿软件,目前威胁已清除。该公司的发言人Igor Demin称恶意挖矿软件是被一台计算机自动下载,随后已被删除。Igor并没有提供有关感染事件的更多细节。Transneft宣称已经改进了其系统以防止类似的事件再次发生。

原文链接:http://securityaffairs.co/wordpress/66813/cyber-crime/transneft-monero-cryptocurrency-miner.html

【威胁情报】研究人员发现利用NSA Exploit的Zealot恶意挖矿活动

F5 Networks的安全研究人员发现利用NSA Exploit的Zealot恶意挖矿活动。攻击者针对Linux和Windows服务器,试图利用Apache Struts漏洞(CVE-2017-5638)和DotNetNuke ASP.NET CMS漏洞(CVE-2017-9822)进行攻击活动。在入侵Windows服务器后,攻击者还试图利用EternalBlue和EternalSynergy在目标网络中感染更多系统。该攻击活动最终将下载和安装门罗币恶意挖矿软件。

原文链接:https://www.bleepingcomputer.com/news/security/-zealot-campaign-uses-nsa-exploits-to-mine-monero-on-windows-and-linux-servers/

【安全播报】研究机构称恶意软件Triton疑为伊朗开发,主要针对沙特阿拉伯

CyberX称恶意软件Triton疑为伊朗开发,主要针对沙特阿拉伯。安全专家分析了恶意软件的样本,并提供了关于攻击事件的进一步的细节。专家称攻击者的最终目标是进行破坏活动,其导致的中东某个关键基础设施的关闭可能只是侦察阶段的一个意外。施耐德电气正在调查这一攻击,以发现攻击者是否利用了其Triconex产品中的任何漏洞。

原文链接:http://securityaffairs.co/wordpress/66784/malware/triton-malware-iran.html

【安全播报】Mozilla在火狐浏览器上强制推广告插件Looking Glass

Mozilla在火狐浏览器上强制推广告插件Looking Glass。Mozilla通过Firefox Studies功能强制安装了该插件,用于推广美剧《黑客军团》第三季的最后一集。该插件的描述十分模糊,导致部分没有看过该剧的用户认为其感染了恶意软件。

原文链接:https://www.bleepingcomputer.com/news/software/mozilla-angers-firefox-users-after-force-installing-mr-robot-promo-add-on/

【安全播报】研究人员发现美国网件公司一网站被黑客入侵达两年

MyOnlineSecurity的安全研究人员Derek发现美国网件公司一网站被黑客入侵达两年。该网站wififamilyblog.com是网件公司的一个用于分享公司的各种技术的使用情况的网站。Derek发现该网站被黑客入侵,用于进行技术支持诈骗活动,存储在站点下的一些恶意文件的时间戳是2015年2月。

原文链接:https://www.bleepingcomputer.com/news/security/vigilante-removes-malware-from-netgear-site-after-company-fails-to-do-so-for-2-years/