维他命每日安全简讯

发布时间 2017-12-23

【数据泄露】TIO Networks公司遭黑客入侵,约160万客户的信息泄露

PayPal披露其7月份收购的TIO Networks公司遭黑客入侵,约160万客户的信息泄露。TIO Networks是一家基于云的多渠道账单支付处理和应收账款管理服务的提供商,它向北美最大的电信、无线、有线电视和公用事业账单发行商提供服务。PayPal没有声明数据泄露事件发生的时间和方式,也没有披露被窃信息的更多细节。

原文链接:https://thehackernews.com/2017/12/paypal-tio-data-breach.html

【分析报告】研究团队发布针对意大利Tre用户的Android恶意软件的分析报告

CSE CybSec Z-Lab研究团队发布针对意大利电信运营商Tre用户的Android恶意软件的分析报告。该恶意软件伪装成用于检索系统更新的合法APP,可以收集WhatsApp、Skype、Instagram等流行社交应用的信息,以及从图库、SMS和调用注册表的APP等窃取图片,并将其发送到C&C服务器。

原文链接:http://securityaffairs.co/wordpress/66316/malware/italian-android-malware.html

【安全漏洞】RSA Authentication SDK开发团队发布安全更新,修复2个严重漏洞

RSA Authentication SDK开发团队发布安全更新,修复2个严重漏洞。第一个漏洞(CVE-2017-14377)是身份验证绕过漏洞,影响了Apache Web服务器的RSA身份验证代理。第二个漏洞(CVE-2017-14378)影响了C语言版本的RSA Authentication Agent SDK,攻击者可利用该漏洞绕过目标系统的身份验证限制。Java版本的SDK没有受到影响。

原文链接:http://securityaffairs.co/wordpress/66325/hacking/rsa-authentication-sdk-flaws.html

【数据泄露】研究人员发现美国NCF的100多G用户数据可在AWS S3上公开访问

UpGuard研究人员Chris Vickery发现美国国家信用联合会NCF的100多G用户数据可在AWS S3上公开访问。泄露的数据包括姓名、地址、出生日期、驾照和社保卡图片、三家主要机构(Equifax、Experian和TransUnion)的信用报告以及包含详细财务状况和完整信用卡号码和银行账户号码的个人信用蓝图。约4万名消费者受到影响。

原文链接:https://www.infosecurity-magazine.com/news/100gb-secret-consumer-credit-data/

【恶意软件】研究人员发现基于.Net开发的两个新勒索软件Vortex和BUGWARE

Zscaler安全研究人员发现基于.Net开发的两个新勒索软件Vortex和BUGWARE。这两个勒索软件通过带有恶意URL的垃圾邮件传播,都是用Microsoft中间语言(MSIL)编译并通过Confuser进行打包。Vortex是波兰语的,利用AES-256加密器加密目标设备的图片、视频、音频和文档等重要数据文件。BUGWARE则是基于开源的Hidden Tear的代码。

原文链接:http://www.securityweek.com/new-net-based-ransomware-uses-open-source-code

【安全播报】全球多个执法机构联合捣毁僵尸网络Andromeda

全球多个执法机构和部分私营企业联合打击僵尸网络Andromeda。该项行动发生在11月29日。Andromeda也被叫做Gamarue或Wauchos,是最大的僵尸网络之一。调查人员表示他们查获了7个主要的C&C服务器和超过1500个域名。Andromeda的影响范围达223个国家,在当局查获其C&C服务器的48个小时内,有200多万个被感染的设备试图连接这些C&C服务器。

原文链接:https://www.bleepingcomputer.com/news/security/world-police-shut-down-andromeda-gamarue-botnet/