维他命每日安全简讯

发布时间 2017-12-23

【安全播报】研究人员利用Lantronix的一个漏洞,发现6000多个以太网设备的密码

NewSky Security安全研究员Ankit Anubhav利用Lantronix的一个漏洞,发现6000多个以太网设备的密码。Lantronix是一种串口转以太网的设备,黑客可利用泄露的密码对连接到Lantronix的设备发起攻击。根据Ankit Anubhav,该漏洞是一个旧的漏洞,攻击者可以通过向端口30718发送特制的请求来获得Lantronix设备的配置信息。

原文链接:http://securityaffairs.co/wordpress/66275/hacking/lantronix-serial-to-ethernet-leakage.html

【数据泄露】黑客组织Anonymous披露巴西多个机构的敏感数据

黑客组织Anonymous披露巴西多个机构的敏感数据。泄露的数据包括公共部门、执法机构和当地市政局的IP地址以及路由器和防火墙等关键服务基础设施的网络拓扑结构。Anonymous披露这些信息的目的是支持反腐败的斗争。

原文链接:http://securityaffairs.co/wordpress/66268/hacktivism/anonymous-brazil-data-leak.html

【分析报告】研究团队发布PowerDNS Recursor的一个XSS漏洞的分析报告

Fortinet研究团队发布PowerDNS Recursor的一个XSS漏洞的分析报告。PowerDNS Recursor是一个跨平台的开源DNS服务组件,研究人员演示了其XSS漏洞(CVE-2017-15092)的识别和触发过程。PowerDNS于11月27日发布了该漏洞的修复补丁,建议用户尽快更新。

原文链接:https://blog.fortinet.com/2017/12/02/powerdns-recursor-html-script-injection-vulnerability-a-walkthrough

【安全播报】欧洲刑警和执法机构宣布捣毁一个跨境银行卡诈骗犯罪集团

欧洲刑警组织和执法机构宣布捣毁一个跨境银行卡诈骗犯罪集团,共逮捕了四名负责攻击ATM和非法交易的主要成员。该项行动代号为“海王星”,由欧洲刑警组织和意大利、保加利亚和捷克共和国的执法机构共同执行。执法机构共查封了1000多张伪造的信用卡,并收集了总额超过5万欧元的多次国际欺诈交易的相关证据。

原文链接:http://securityaffairs.co/wordpress/66252/cyber-crime/europol-atm-criminal-gang.html

【恶意软件】安全研究人员发现勒索软件BTCware的新变种shadow

研究人员Michael Gillespie发现勒索软件BTCWare的一个新变种,该变种将.[email]-id-id.shadow扩展名附加到加密的文件后。shadow的传播方式是黑客通过远程桌面服务访问用户的计算机并手动安装。目前还没有该变种的解密工具。

原文链接:https://www.bleepingcomputer.com/news/security/new-shadow-btcware-ransomware-variant-released/

【分析报告】安全厂商发布暗网商品和服务的定价分析报告

Flashpoint发布暗网商品和服务的定价分析报告。研究人员评估了Fullz、Exploit Kits、DDoS-for-Hire、被渗透的RDP服务器、银行卡数据、银行日志和美国护照等商品和服务在暗网论坛和黑市上的价格,各行业的安全人员可以利用这些信息来提高安全性和增强风险策略。

原文链接:http://go.flashpoint-intel.com/docs/analysis-pricing-of-goods-and-services-on-the-ddw