国内外简报industry briefing

2020年第21周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 黑客通过多个交易所尝试洗掉窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括币安(Binance)、火币和 OKex。(详情链接

2. “虚拟定位”破解考勤打卡,专家警告高风险易致隐私泄露

调查发现,钉钉打卡的破解软件充斥网络,下载破解软件后按照操作教程的指引,即可任意设定位置并成功打卡。多名商家称,此类软件对用户没有任何风险,但网络安全专家告诉新京报记者商家私自开发的“虚拟定位”软件大多未经专业技术检测,使用者的个人信息处于极大的风险之中。(详情链接

3. WordPress恶意软件使得WooCommerce网站易受攻击

网站安全公司Sucuri的研究人员发现了一种新的WordPress恶意软件,威胁参与者使用它来扫描和识别WooCommerce在线商店,其中有很多客户将成为未来Magecart攻击的目标。(详情链接

4. GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。(详情链接

5. 勒索软件攻击影响得克萨斯州交通运输部

新的勒索软件攻击影响到德克萨斯州政府。这次,黑客进入了州交通部(TxDOT)的网络。5月8日,得克萨斯州法院系统成为同一类型攻击的受害者,这导致服务器脱机以防止恶意软件在网络上传播。(详情链接

6. 新的COMpfun恶意软件变种从HTTP错误代码获取命令

一种针对欧洲外交实体的攻击使用了一种新的COMpfun远程访问木马(RAT)变体,该变体使用罕见的HTTP状态代码控制。这种恶意软件最早是由G-Data在2014年发现。(详情链接

7. RATicate利用RAT恶意软件窃取工业组织信息

来自Sophos的安全研究人员发现了一个黑客组织,该组织滥用NSIS安装程序在针对工业公司的攻击中部署了远程访问工具(RAT)和窃取信息的恶意软件。(详情链接

8. Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。(详情链接

9. Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关

作为Unit 42主动监控野外传播威胁工作的一部分,我最近发现了新的Hoaxcalls和Mirai僵尸网络活动,是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰,于2015年到期,产品支持于2019年到期。目前还没证据表明其他版本的固件易受攻击,我已与赛门铁克共享这些发现。(详情链接

10. Grayshift新间谍软件已可更快地窃取iPhone密码

一份新报告称,移动设备取证公司 Grayshift 正在销售一款软件工具,可在不破解设备的情况下显示用户的 iPhone 密码。此前,该公司的 GreyKey 数字取证工具已引发了极大的争议,因其能够被执法部门用于绕过 iPhone 上的加密措施 —— 即便在最新款 iPhone 上的测试表明,GrayKey 需要几天甚至几周的时间才能完成破解。(详情链接