今天的早餐包括：加拿大警方起诉LeakedSource站长；一加网站支付系统遭入侵，支付卡凭证遭窃取；RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击；RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击；Phoenix Contact 工控交换机出现安全漏洞；盗取价值百万比特币 海淀一公司管理员被刑拘。

【国际时事】

加拿大警方起诉LeakedSource站长

加拿大警方关闭Jordan Evan Bloom运行的网站LeakedSource.com并对该名男子提起诉讼。该网站收集了包括明文密码在内的泄露数据，并对外出售这些信息。去年12月22日，加拿大警方以他人身份信息贩卖、数据破坏以及拥有犯罪所得财产为由对他提起诉讼。

这家网站eakedSource在2015年底出现。在网站上，普通用户可以搜索其他人的用户名，电子邮件，姓名和其他详细信息。对于一些已经发生的数据泄漏内容，LeakedSource还允许付费客户查看明文密码。该网站收集黑客泄露的文件并将其添加到搜索引擎中。

据警方透露LeakedSource通过贩运个人账户信息赚取的金额达到247,000美元。在今年1月的时候，联邦调查局袭击了LeakedSource并关闭了服务器。

在服务停止之前，许多类似的网站出现，试图模仿LeakedSource的商业模式。服务关闭后出现了许多LeakedSource镜像网站，其中许多镜像仍然可用。

[来源：bleepingcomputer]

【Web安全】

一加网站支付系统遭入侵，支付卡凭证遭窃取

对于一加用户而言，今年的第一个坏消息是遭遇信用卡信息欺诈。大量用户报告称自己从手机制造商官方网上商店购买产品后出现了信用卡欺诈交易现象。

有客户在报告中写道：“过去6个月中唯一使用这两张信用卡的地方都在一加网站上。随后更多用户在Twitter和Reddit论坛上发表了类似的投诉，称他们也是信用卡欺诈的受害者。

网络安全公司Fidus也发表了一篇博客文章，详细说明了一加网站的在线支付系统所涉及的问题。该公司怀疑一加网站的服务器可能已经被入侵。根据Fidus的说法，用户输入的所有账单信息以及所有信用卡信息都会通过一加官方网站进行传输，并可能被攻击者截获。

“虽然支付细节是在提交表单后被发送给第三方提供商的，但是在数据被加密之前，还有一个入口可以让恶意代码提取信用卡详细信息。”

一加在其论坛上迅速回应了这个问题，认为它不在其网站上存储任何信用卡信息，所有支付交易都通过其符合PCI-DSS的支付处理合作伙伴进行。

[来源：thehackernews]

【恶意软件】

RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击

安全研究人员已经发现了一个恶意软件RubyMiner。这款恶意软件是一个加密货币矿工，针对过时的Web服务器发起攻击。

根据Check Point和Certego发布的研究来看，攻击事件发生在1月9日至10日。攻击者针对Linux和Windows服务器，RubyMiner使用名为p0f的网络服务器指纹识别工具来扫描和识别运行过时软件的Linux和Windows服务器。一旦识别到未打补丁的服务器，攻击者就可以利用已知的漏洞感染服务器，并用RubyMiner感染它们。

Check Point 表示攻击者部署EXP时使用如下方法：

根据 RubyMiner 恶意软件部署的矿工安全研究人员发现了相关的钱包地址，RubyMiner 感染的服务器数量大概为 700 个左右，攻击者的收入估计为 540 美元。

许多人会认为，如果他们使用最近的漏洞利用而不是十年的漏洞，那么这个团队会更成功，赚更多的钱。 例如，2017年10月开始针对Oracle WebLogic服务器攻击的组织以高达 226,000 美元的价格获利。

[来源：bleepingcomputer]

【工控安全】

Phoenix Contact 工控交换机出现安全漏洞

研究人员发现菲尼克斯电气公司（Phoenix Contact）这家专门从事工业自动化解决方案的德国公司，其产品的工业交换机存在严重漏洞。

根据ICS-CERT及其德国CERT VDE上周公布的公告，菲尼克斯电气的FL SWITCH工业以太网交换机会受到旁路验证和信息曝光缺陷影响。

安全漏洞会影响运行固件版本1.0到1.32的3xxx，4xxx和48xx系列交换机。该供应商解决了1.33版本中的缺陷。目前该漏洞被追踪为CVE-2017-16743，CVSS分值为9.8，处于“严重级别”类别中。第二个漏洞CVE-2017-16741被评为“中等严重性”。

[来源：securityweek]

【国内新闻】

盗取价值百万比特币 海淀一公司管理员被刑拘

近日，北京海淀警方破获一起破坏计算机信息系统案。嫌疑人仲某利用自己管理员的权限，修改公司电脑内应用程序，盗取100个比特币，价值数百万元。还未来得及销赃，仲某便被警方抓获。目前，仲某因涉嫌破坏计算机信息系统罪被刑事拘留。

去年9月25日晚，海淀分局西三旗派出所接到辖区某科技公司报警，称公司计算机信息系统被破坏，100个比特币被盗，价值数百万人民币。警方经技术勘察发现，虽然嫌疑人进行远程操作侵入该公司账户，但通过该系统的初级防护却是利用公司的密码进入的，可见嫌疑人应该是公司内部人员。经工作，确定公司管理员仲某有重大嫌疑。

2018年1月2日凌晨，警方将仲某传唤至派出所。经审讯，仲某交代称，自己是公司的管理员，知道在国外有比特币交易，很值钱，就想着赚点钱。其在利用管理员权进入公司数据库后，又破解了公司存储比特币的账户密码，盗窃公司100个比特币。

民警介绍，盗取比特币后，仲某本想转到国外的网站卖掉，由于不知道哪个网站可以操作，上网搜到一个“比特币钱包”的应用，把盗取的100个比特币存进去，听说还有个“核心钱包”，可以把盗取的轨迹清除掉，又挪掉10个比特币存入。经民警工作，仲某将剩余的90个比特币退回给公司，而存入到“核心钱包”内的10个比特币已找不回来。

*本文编译整理Elaine，转载请注明FreeBuf.COM