BUF早餐铺 | 白宫谴责朝鲜发起WannaCry攻击;韩国比特币交易所Youbit关停;新Android恶意软件物理损坏手机;南方周末网站被恶意植入挖矿脚本

2017-12-21 201373人围观 资讯

年底繁忙,也要认真吃早餐哦!

各位 Buffer 早上好,今天是 201 7 年 12 月 21 日星期四。今天的 BUF 早餐主要有:白宫发布声明,谴责朝鲜发起 WannaCry 攻击;韩国比特币交易站点 Youbit 在遭遇今年第二次攻击后关停;新型Android恶意软件对手机造成物理损坏;Wordpress 一款下载量高达30万次的插件 Captcha 出现后门;Lexmark 打印机出现漏洞,最早联网的打印机设备安全堪忧;趋势科技安全产品 Smart Protection Server 出现多个漏洞;南方周末网站被恶意植入挖矿脚本;360永久关闭水滴直播,最后起作用的可能是监管部门。

南方周末网站被恶意植入挖矿脚本

早餐.jpg

以下请看详细内容:

【国际时事】

白宫发布声明,谴责朝鲜发起 WannaCry 攻击

特朗普政府公开发表声明,朝鲜就是 WannaCry 事件的幕后黑手——他们利用泄漏的 NSA 黑客工具 “Eternal Blue”发起攻击,在 150 多个国家传播勒索软件,感染接近 230000 台计算机设备,造成损失在数十亿美元。当时,WannaCry 影响范围极其广泛,几乎涵盖所有行业,甚至导致医院、银行等关键基础设施崩溃。

白宫谴责朝鲜.jpg

10 月份,英国政府就将 WannaCry 归结于朝鲜。经过漫长的调查确认,白宫今日公开发表声明,谴责朝鲜发起 WannaCry 攻击,并呼吁“所有可靠的国家”实施反击(削弱朝鲜实施攻击的能力),并要求联合国安理会对 WannaCry 相关的所有事件采取制裁措施。[来源:Securityaffairs]

韩国比特币交易站点 Youbit 在遭遇今年第二次攻击后关停

韩国比特币交易站点 Youbit 今年第二次遭受重大网络攻击后,在本周二宣布关停。这是韩国首家破产的加密货币交易所。

Youbit 表示,在这次攻击中一共损失了 17% 的资产。而八个月前,黑客在 Youbit 中窃取了将近 4000 比特币(相当于 55 亿韩元,即 500 万美元)),占 Youbit 交易所总资产的近 40%。正如大家所猜想,这些攻击与朝鲜有关。Youbit 也对朝鲜方面表示谴责。该公司发布的声明称,将关闭所有交易,停止存取款,为破产做准备。为了尽可能减小给用户带来的损失,Youbit 表示所有用户的比特币资产都将下降 25%。此后,Youbit 可以卖掉剩下的资产、使用保险金,赔付用户。

bitcoin.jpg

事实上,韩国虚拟货币市场一度十分活跃,其交易额曾占到全球比特币交易的 20%。有超过 100 万的韩国公民都参与过比特币投资。[来源:Securityaffairs]

新型Android恶意软件对手机造成物理损坏

由于最近加密货币价格大幅上涨,无论是黑客还是网站管理员都在越来越多地使用基于 JavaScript 的挖矿脚本,利用访客PC的CPU能力来挖掘比特币或其他加密货币。就在上周,AdGuard 的研究人员发现,一些流行的视频流站点,包括 openload,Streamango 等都利用了访客的CPU来挖掘Monero加密货币。

安卓恶意软件破坏手机.png

现在,俄罗斯网络安全公司卡巴斯基实验室的研究人员发现了一个潜伏在假冒反病毒和色情应用中的新型Android恶意软件,它能够执行大量的恶意活动 – 包括挖矿和分布式拒绝服务(DDoS)攻击。这款木马被称为Loapi,可以在一段时间内执行大量恶意活动,以至于感染后的两天内就会导致手机电池突出。Loapi伪装成了AVG,Psafe DFNDR,卡巴斯基实验室,诺顿,Avira,Dr. Web和CM Security等至少20种成人应用和合法防病毒软件,感染设备后会强行获取管理员权限。

幸运的是,Loapi未能通过Google Play商店审核,所以从官方商店下载应用的用户不会受到影响。[来源:TheHackerNews]

【漏洞攻击】

WordPress 一款下载量高达30万次的插件 Captcha 出现后门

WordPress 中有一款下载量高达 30 万次的插件 Captcha 出现隐藏后门。目前 WordPress 团队已经将 Captcha 下架,并未受感染的用户提供了安全版本。

 Captcha 是 WordPress 官网中的一款流行插件,九月份正式在 WordPress 中公开下载。到 12 月份,有人将 Captcha 更新到 4.3.7 版本,并加入了恶意代码,可以连接到 simplywordpress.net 域名并从 WordPress 站点之外下载插件更新包。安装 4.3.7 版本 Captcha 插件的网站会感染后门。该后门可以利用用户 ID (第一次安装时会创建的默认 admin 用户)创建会话,设置认证 cookie,随后删除痕迹。后门安装代码并没有经过认证,所以任何人都可能触发。

WordPress.jpg

这个后门发现的方式也很偶然。最初是因为 Captcha 最新版本(含有恶意代码的版本)作者将“WordPress”水印和插件 branding 据为己有,随意使用,被WordPress 发现后将 Captcha 下架。此举引起了为 WordPress 提供 WAF 服务的安全厂商 Wordfence 的注意,进过检查之后发现了插件中的后门。[来源:bleepingcomputer]

Lexmark 打印机出现漏洞,最早联网的打印机设备安全堪忧

当我们谈论物联网安全时,想到的往往都是智能摄像头、联网玩具、智能家居设备等。但是,作为较早一批联网的设备,打印机很容易被忽略但存在很多安全问题。此前,FreeBuf 曾报道过惠普打印机出现漏洞的问题,近日,安全专家又发现 Lexmark 的多款打印机存在漏洞。

打印机.png

NewSky Security 的安全专家在使用 Shodan 扫描 1475 个 IP 时发现 1123 个 Lexmark 打印机都存在安全问题。有心人联网之后就能通过hxxp://example.ip/cgi-bin/dynamic/printer/config/secure/authsetup.html获取有问题打印机的管理员设置权限,这个网址对应的就是 Shodan 所识别的打印机 IP。通过网址进入页面后,访问者可以设置新的密码,甚至可以将打印机功能重新配置。[来源: Securityaffairs]

趋势科技安全产品 Smart Protection Server 出现多个漏洞

Core Security 研究人员发现趋势科技的安全产品 Smart Protection Server 中出现五个漏洞,其中几个已经被利用执行远程代码。Smart Protection Server 是一款基于云的安全解决方案,利用文件和 web 信誉技术检测安全风险。但是,研究人员发现,其产品管理界面存在信息披露漏洞、不当认证、不当控制和不当过滤问题。

趋势科技.jpg

利用其中的认证漏洞,攻击者无需通过 HTTP 进行身份验证即可访问诊断日志,进而获得劫持活跃用户会话并执行认证请求所需的信息,最终实现攻击。此外,还有可被利用远程执行代码,不过这个漏洞的利用难度较大,如果利用成功,攻击者会向服务器中写入一个 PHP 脚本,并利用文件包含漏洞来执行代码。

目前趋势科技似乎尚未修复这些漏洞,相关用户可以密切关注。安全产品中也出现漏洞,这的确令人咋舌。[来源:SecurityWeek]

【国内新闻】

南方周末网站被恶意植入挖矿脚本;官方已恢复并上报

12月20日消息,南方周末网站近日发布关于OpenX 业务模块被植入脚本的说明。南方周末发现,OpenX 广告业务模块被恶意植入挖矿脚本,目前已恢复。南方周末在说明中表示,近日南方周末网站发现OpenX 广告业务模块被恶意植入挖矿脚本,立刻进行修复,于12月15日11时10分恢复正常。这次事件给用户访问造成影响,特致歉意。

南周声明

无独有偶,近日,激活工具KMSpico的下载网站kmspi.co也被植入挖矿病毒。用户下载时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取利益的“肉鸡”。

一般情况下,挖矿病毒侵入用户电脑后,会在用户不知情的情况下,疯狂占用用户电脑资源,令电脑出现速度变慢、发热等异常,给其造成极大危害。

南方周末表示,目前,在专业部门支持下,现已查清漏洞,删除植入,用户可放心浏览使用网站。南周报社已经将此事上报主管部门,依法保护自身权益。[来源:cnBeta]

360永久关闭水滴直播 最后起作用的可能是监管部门

这是发酵了一周的直播风波的最终结果。12月12日,一篇署名陈菲菲的文章《一位92年女生致周鸿祎:别再盯着我们看了》在朋友圈传播,称安装在几家餐厅中的360智能摄像机不间断拍摄来往的人群,顾客会在毫不知情的情况下就上了“水滴直播”。360智能摄像机是360公司2014年推出的家用摄像头,“水滴直播”是其中一项功能,直播内容包罗万象,从餐厅里吃饭的食客、健身房里的顾客到中学课堂正在上课的学生。

360公司创始人周鸿祎对这样的指控态度强势。13日他在个人公众号上表示陈菲菲的文章是有目的的“黑公关”,“混淆视听,语焉不详,莫名其妙集中开火”。14日开始360的态度有所缓和,水滴直播下线了所有公共场所的直播内容,只保留了公益性质的直播。

水滴直播.png

直接导致水滴直播关闭的可能是监管部门的压力。15日全国“扫黄打非”办公室官方微博发布消息说,针对媒体反映网络上大量传播利用某企业网络摄像产品录制的不雅视频等信息,他们已经开展深入调查。在今天上午的公告中,360附上一封《水滴直播产品经理的反思》的文章,表示团队“心存侥幸、欠缺思考”,并且再次说明公共场所的直播对商家设置了协议条款,也提供可以张贴的标识告知来往的人正在直播。

但是,这条协议只约束360和使用直播的商家,这次水滴直播侵权的对象是来来往往的其他人。有律师表示:“其实可以理解为商家和360共同通过水滴直播的形式侵犯了公众的隐私,但360想通过协议把责任归咎到商家身上去,这种“甩锅”并不能改变侵权的事实。”。

陈菲菲也对 360 关闭直播的公告做出回应:“文章内容不够诚恳,不难发现他们在承认错误的前提下依然要说我的文章有人操纵,故意黑360。”她通过微博要求 360 就“黑公关”说辞道歉。

[来源:cnBeta]

*AngelaY 编译整理,转载请注明来自 FreeBuf。

更多精彩
相关推荐
取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php