BUF早餐铺 | 马来西亚发生大规模数据泄露;黑客用多种手段窃取加密货币;俄罗斯新型银行木马Silence或与Carbanak有关;微信朋友圈新型诈骗高发

2017-11-03 244869人围观 资讯

周五已经到了,用丰盛的早餐迎接即将到来的美好周末吧~

各位 Buffer 早上好。今天是 2017 年 11 月 3  日星期五,今天份的 BUF 早餐铺主要内容有:马来西亚大规模数据泄露事件:数百万居民受影响;警惕:Chrome 图片下载扩展程序存在恶意行为;安卓奥利奥系统新的自适应图标功能有 bug,导致用户无限重启;俄罗斯出现新型银行木马 Silence,或与 Carbanak 有关;D-Link MEA 网站运行挖矿脚本;黑客开始关注挖矿,利用多种手段窃取加密货币;血管外科专家炮轰世纪佳缘:照片被盗用还被”丧偶”;微信朋友圈新型诈骗高发。

早餐.jpg

以下请看详细内容:

【国际时事】

马来西亚大规模数据泄露事件:数百万居民受影响

据外媒报道,马来西亚遭遇大规模黑客攻击,数百万马来西亚居民信息遭泄露,政府网站服务器和几十个电话公司的数据库遭入侵。统计显示,累计有 4620 万手机账户泄露,但马来西亚全国人口只有 3120 万,这意味着,有些人拥有不止一个手机号(这其实也没什么稀奇的)。

泄露的信息包括居民的手机号码、SIM 详情、设备序列号、家庭住址等,这些信息都有可能被不法分子用于犯罪。此外,泄露的信息还有 80000 份医疗记录(来自马来西亚医学会、马来西亚医学协会、医学科学院等),政府网站、Jobstreet.com 网站也遭到攻击和渗透。

Malaysia.png

目前事件详情正在调查当中,有报道称,上述网站和系统可能在 2014 年就已经遭到入侵。这种全国性大规模入侵事件着实有点疯狂,不过也不是没有先例。上个月,南非数百万居民信息在网上泄露;而 2104 年,韩国几乎全部居民的信用卡信息都遭泄露。数据泄露问题,已经成为当今网络安全的一大挑战。[来源:TheRegister]

警惕:Chrome 图片下载扩展程序存在恶意行为

Chrome 扩展程序接连爆出问题后,很多研究人员都发声提醒用户从 Chrome Web Store 下载安装扩展程序时要谨慎。近日,又有研究人员发现 Chrome 的图片下载( Image Downloader)扩展程序存在恶意行为。经过观察发现,这款扩展程序会向用户访问的 web 网站注入恶意广告、在用户与网站交互时在新标签页打开用户本不想访问的页面、同时在搜索结果页顶端注入广告。用户打开浏览器后,这个图片下载扩展程序就会连接到两个站点,下载可供合理运行的配置信息,而图片下载扩展程序则会利用下载的配置信息,注入广告。

Chrome 恶意插件.png

鉴于目前 Chrome 扩展程序问题频发,安全建议是只下载必须要用的程序,同时每次安装之前仔细阅读安装许可。一般恶意扩展都会要求全权修改所有 web 流量,而大多数正常扩展则不会要求这种授权。此外,要安装合适的安全软件,经常检测电脑环境。[来源:bleepingcomputer]

安卓奥利奥系统新的自适应图标功能有 bug,导致用户无限重启

近日,安卓奥利奥系统的自适应图标功能出现问题,导致数万名安卓用户无限重启。许多用户被迫恢复出厂设置,最终丢失个人数据。所幸,这个 bug 不会影响默认设置状态的奥利奥系统,只会影响带有自适应图标功能的系统。自适应图标功能是安卓奥利奥系统新引入的功能,可以让图标根据设备显示屏自主更改形状、尺寸,甚至改变安卓桌面启动的类型。

安卓奥利奥.jpg

自适应图标类型是由一个本地 XML 文件定义的。漏洞发现者偶然将其负责的 Swipe for Facebook app 文件重命名为该自适应图标的 XML文件名后 ,两个相同的文件名引起了循环反应:UI 系统和桌面启动器不断崩溃,导致用户无法回到启动器页面,更无法进入设置界面卸载有问题的 APP,最终导致手机无限重启。用户就算没有点击有问题的 APP,只要安装该 APP 就可能导致无限循环。这样的漏洞让勒索软件制作者等有了可乘之机。

如果用户遭到这种攻击,只能通过 adb 卸载有问题的 APP,但最终还是要恢复出厂设置。安卓开发者表示,在即将发布的安卓奥利奥 8.1 更新版本中将修复这个问题。[来源:bleepingcomputer]

【威胁攻击】

俄罗斯出现新型银行木马 Silence,或与 Carbanak 有关

近日,卡巴斯基实验室的研究人员发现了一种新型木马——Silence,犯罪组织利用它对俄罗斯,马来西亚,亚美利亚的银行进行了网络攻击。研究人员对整个攻击事件进行了还原,发现最初的攻击手段很常见,攻击者首先拿到银行雇员的电子邮箱账号,然后发送钓鱼邮件,感染受害者电脑。随后针对有利用价值的 PC 发送第二阶段的 payload (Silence 木马),并持续截屏受害者的电脑桌面,上传到 C&C 服务器上,形成监视员工活动的伪视频流,同时还可以隐藏踪迹,逃避检测。

Silence.png

Silence 出现标志着犯罪分子已经将攻击目标从普通用户转向了银行,因为对比用户来说,银行能窃取的钱要更多。随着越来越“高级”的银行网络抢劫事件的发生,这种趋势越来越明显,无论银行的安全架构多么完善,攻击者悄悄行事的“作风”还是令人担忧。

目前,虽然没有直接线索将该木马和臭名昭著的 Carbanak 组织(该组织专门对银行进行网络攻击)联系在一起,但攻击者的作案手法和 Carbanak 类似。从这点上可以看出,Silence 很可能是 Carbanak 的故技重施,或是别的组织在看了安全公司对 Carbanak 的技术分析后,仿效了这次攻击。[来源:SecurityAffairs]

D-Link MEA 网站运行挖矿脚本

上个月,知名盗版资源网站海盗湾在自家网站中添加挖矿脚本,利用访问者的 CPU 挖门罗币谋利,引起不小的骚动。而近日 D-Link 的中东官网也出现了同样的问题:有人在这个网站中检测到了挖矿脚本。不过,据称这个网站可能是被黑了。在一个演示视频中,可以看到该网站利用页面中含有挖矿脚本的隐藏 iFrame 加载独立域。而 D-Link 接到汇报之后,马上拿下了这个中东网站并重定向到其美国的官网,并非只是移除隐藏的 iFrame 代码,研究人员据此推测,D-Link 近期可能是遭到了攻击,官网可能被入侵。

D-Link 中东官网.png

近期,网站挖矿现象愈演愈烈,很多黑客也盯上了这桩买卖。据报道,世界排名前 100000 的网站中,有 200 多个网站都存在来自 CoinHive 和 JSEcoin 这些加密货币挖矿网站的恶意代码,导致网站访问者在不知情的情况下帮助网站挖矿。[来源:THN]

黑客开始关注挖矿,利用多种手段窃取加密货币

近日有研究人员发现,黑客正在大批量地扫描网络中运行着 ethOS 的以太币挖矿服务器,进而通过操作系统的默认ssh密码入侵主机。攻击者使用这些密码获取到了矿机的权限,然后把机主的以太币钱包地址改成了自己的,通过这种手段,矿机机主挖到的以太币就全都流入了攻击者手中。

以太币.jpg

无独有偶,今年9月,ESET发现一个黑客一直扫描网络中未打补丁的IIS 6.0服务器,然后用它们安装门罗币挖矿机,攻击者从中获利63000美元。而今天,卡巴斯基还发现了一个使用 CryptoShuffler 木马的黑客组织,这个组织赚取了 150000 美元的比特币和大量其他货币。

近几年针对加密货币的攻击正在慢慢上升,各种安全问题也层出不穷。今年8月下旬,安全专家Victor Gevers发现超过3,000台比特币矿机没有密码并且开放在网络中,并且大部分的服务器位于中国。[来源:bleepingcomputer]

【国内新闻】

血管外科专家炮轰世纪佳缘:照片被盗用还被”丧偶”

11月2日下午,张强医生集团创始人张强在微博上质疑世纪佳缘的信息审核问题,指出自己的个人照片被盗用,个人信息也被随便编造。资料显示,张强是我国著名血管外科专家,中国医生自由执业的代表性人物,于2014年7月成立张强医生集团。

张强在微博晒出的图片显示,他的四张个人照片被盗用,婚姻状况也被写成了“丧偶”,同时盗用者还是世纪佳缘的会员,并且手机号已认证,不过并没有实名认证。张强在微博上质疑称:“世纪佳缘这种骗子网络怎么没人管?随便编造信息去害人,应改名‘世纪假缘’! ”

世纪假缘.jpg

此前,世纪佳缘深陷苏享茂事件风波,该程序员疑似因世纪佳缘而被骗婚,最终自杀。我们也曾报道过世纪佳缘其他诈骗事件。这类网站的确需要严格监管。[来源:网易科技]

微信朋友圈新型诈骗高发

“动动手指就能赚钱”,多少人做起“白日梦”时或许都会这么想。可在现实生活中,这就是一个大大的陷阱。市民刘女士就头脑一热掉进了骗子的坑里,“先加了一个公众号,交了538元的保证金,然后就把公众号提供的3条链接信息分享到自己的微信朋友圈,本以为这样就能兼职赚钱,哪承想分文没赚不说,保证金也退不回来了!”

朋友圈.png

网警提醒市民,这是一种高发在微信朋友圈中的新型诈骗,其实与网购刷单类骗局如出一辙。需要预付保证金、先行垫付资金的兼职工作基本都是骗局;寻找网上兼职时,不要轻易泄露自己的个人信息,也不要轻易点击陌生人发来的链接;如果不慎被骗,一定要及时报警,注意保存好证据。[来源:cnBeta]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

更多精彩
取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php