freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | B社承认《辐射76》页面出现安全问题,用户信息遭泄露;研究发现全球有41.5万多台...
2018-12-10 07:14:04
所属地 四川省

各位 Buffer 早上好,今天是 2018 年 12 月 10 日星期一。今天的早餐铺内容有:B社承认《辐射76》页面出现安全问题,用户信息遭泄露;研究发现全球有41.5万多台路由器受到秘密挖矿软件感染;Mozilla Firefox包含一个存在了11年的“验证对话框”;朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者;因滥用用户数据,Facebook被意大利罚款约1140万美元;因爱立信软件证书过期,导致日本、英国数百万手机瘫痪。

timg.jpg

B社承认《辐射76》页面出现安全问题,用户信息遭泄露

此前,《辐射76》出现了高级版用尼龙包换帆布包的闹剧,随后Bethesda决定为收到尼龙包的用户免费换成帆布包,但是玩家需要自己填个申请表。结果在换包的过程中,B社的客服支持页面中出现了巨大漏洞,填表的用户发现自己可以随意浏览其他人的填表记录,而且里面显示了所有用户的个人信息。

Bethesda官方客服推特账号发表了一系列声明,声称在2018年12月5日时,他们的页面在大概45分钟的时间里出现了漏洞。在这段时间内,有不到123张申请表处于可随意查看的状态(部分或全部内容)。B社补充道,通过申请表泄露的个人信息不到65条。

B社表示,他们已经检查过这65张左右的申请表,其中没有用户账号密码和完整的信用卡号码泄露。已泄露的内容包括姓名、联系方式(电子邮件、地址和电话号码)以及自己购买了相关产品的证明信息。Bethesda方面声称目前正在联系这些受到安全漏洞影响的用户以解决这个问题。[cnbeta]

研究发现全球有41.5万多台路由器受到秘密挖矿软件感染

研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。有记录显示,针对该品牌的一系列加密攻击始于今年8月,当时安全专家发现有20多万台设备被感染。从那以后,这个数字又增加一倍多。

虽然大多数受影响的设备最初都集中在巴西,但数据显示,在全球范围内也有大量设备受到了影响。今年8月,研究人员报告称巴西有20多万台设备在遭到劫持后被用于秘密开采加密货币。等到9月,易受攻击设备的总数已经增加到了惊人的28万台。

攻击者过去倾向于使用CoinHive--一种用于面向隐私加密货币Monero (XMR)的挖掘软件--但根据现在的攻击迹象看来,攻击者已经开始转向了其他挖掘软件,包括CoinHive、Omine和CoinImp等。[ithome]

Mozilla Firefox包含一个存在了11年的“验证对话框”

Firefox浏览器中存在一个可被攻击者利用的漏洞,并且其用来捕获恶意网站上的用户信息已有11年。这一问题自2007年4月就被首次报道,而到现在都没有被修复。

该漏洞的利用只需要在源代码中嵌入一个恶意的iframe,就可以实现在另一个域上发出HTTP身份验证请求,这导致iframe在恶意站点上显示身份验证模式。最新的示例来自于近日再次报告该问题的用户:登录框跳出后,其中一个正试图强迫他安装可疑Firefox扩展程序。恶意页面打开了浏览器的全屏模式,然后网页跳出了虚假的Windows对话框。因为这个登录对话框的原因,按ESC退出全屏或者点击选项卡中的窗口的关闭按钮都不起作用,点击登录对话框的关闭按钮或取消按钮,就会重新出现对话框,除非杀掉Firefox进程问题才会解决。[ cnbeta]

朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者

与朝鲜相关的APT小组STOLEN PENCIL自今年5月以来一直瞄准学术机构。该活动的许多受害者位于多所大学,都是生物医学工程方面的专业人士。该组织主要利用网络钓鱼攻击学术机构,网络钓鱼邮件包括指向网站的链接,其中的诱饵文档试图欺骗用户安装恶意Google Chrome扩展程序。

攻击者使用了仿冒页面,其中较为复杂的目标是学术界在IFRAME中显示良性PDF,并将用户重定向到Chrome网上应用店的“字体管理器”扩展。恶意扩展从一个单独的站点加载JavaScript,但目前只发现一个包含合法jQuery代码的文件,可能是因为攻击者更换了恶意代码以进行分析。恶意扩展允许攻击者从受害者访问的所有网站读取数据,这种情况表明攻击者希望窃取浏览器cookie和密码。

STOLEN PENCIL活动可能仅代表攻击者活动的一小部分。安全研究人员表示,使用基本技术,现成的程序,前面提到的加密技术以及韩语的使用表明背后操作的是朝鲜人。[secrss]

因滥用用户数据,Facebook被意大利罚款约1140万美元

意大利竞争局(Competition Authority)周五以出于商业目的使用用户数据为由,对Facebook处以两笔总额1000万欧元(约合1140万美元)的罚款。

意大利方认为,Facebook说服人们在其平台上注册,但却并未在注册过程中告知其可能会被收集数据,并用于商业目的。因此处以第一笔罚款。第二笔罚款则是因为Facebook将数据提供给第三方。他们表示,Facebook“对注册消费者施加不正当影响”,使之分享数据,但却并未通过其自家平台或第三方网站或应用“提前获得许可”。

意大利竞争局表示,Facebook目前有义务通过其桌面网站和应用向所有用户发表“纠错声明”。但FB公司表示目前正在评估意大利竞争局的决策,并希望与该部门共同解决其担忧。

周五发出的这项处罚似乎与GDPR和剑桥分析无关,而是源自意大利今年4月展开的一项独立调查。[secrss]

因爱立信软件证书过期,导致日本、英国数百万手机瘫痪

近日,爱立信爆出因设备中的软件存在问题,导致全球手机大瘫痪,包括英国的O2用户和日本的软银用户。爱立信表示初步分析查明,该问题归咎于受影响设备上的过期软件证书。

12月6日,爱立信发现核心网络的某些节点出了问题,导致多个国家数量有限的客户的网络受到了干扰,这些国家使用SGSN-MME(服务GRPS支持节点-移动管理实体)的两个特定的软件版本。AT&T和Verizon故障页面目前也显示美国地区有故障,但爱立信声称这些故障与今天其设备出现的问题无关,后者仅影响美国境外的客户。

爱立信在新闻稿中声称对这次故障负责。这起故障显然与受影响的爱立信移动网络上使用的某些爱立信设备上的故障软件有关。虽然爱立信表示此故障牵涉多个国家,但声明“只对数量有限的客户造成了网络干扰”。该故障实际上影响了全球数百万的移动客户。

爱立信表示,该问题归咎于受影响设备上的过期软件证书。爱立信总裁兼首席执行官鲍毅康(Börje Ekholm)表示,他们在努力尽快恢复服务。[secrss]

# 挖矿 # 信息泄露
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者