各位 Buffer 早上好,今天是 2018 年 8 月 6 日星期一,农历六月二十五。今天份的BUF早餐内容有: 20 多万 MikroTik 路由器遭遇加密劫持,被用于加密货币挖矿; 微软 Edge 浏览器漏洞可被黑客利用窃取本地文件; 新一轮钓鱼活动针对400 多家工业组织发起攻击; 新版 CCleaner 增加数据监控和数据收集功能且无法关闭;乘客航班信息泄露链条曝光,近500万条信息被卖。
以下请看详细内容:
20多万MikroTik路由器遭遇加密劫持,被用于加密货币挖矿
本周,安全研究员发现大量 MikroTik 路由器遭遇加密劫持(cryptojacking )攻击。攻击者更改了了路由器配置,并通过路由器占用用户的 web 流量,注入 Coinhive 恶意代码并挖掘加密货币。这起大规模加密劫持主要利用的是 2018 年 4 月份 MikroTik 路由器中的 0-day 漏洞,最早从巴西发起,随后蔓延到全球。据统计,共有 20 多万 MikroTik 路由器遭到攻击,且规模还可能会扩大。[来源:bleepingcomputer]
微软 Edge 浏览器漏洞可被黑客利用窃取本地文件
微软 Edge 浏览器中曝出一个漏洞。黑客可以利用这个漏洞,入侵旧版本 Edge 浏览器并窃取用户的本地文件。这个漏洞与浏览器通用的同源策略(SOP)安全功能相关。SOP 原本用于阻止攻击者通过不符合同一域(或子域)和协议的链接加载恶意代码,但在 Edge 中,如果用户被诱导并下载恶意 HTML 文件并运行,SOP 就会失效,导致恶意攻击出现。黑客主要用到了社会工程学攻击,因此不会形成自动化大规模的攻击,目前对终端用户的影响较小。目前,微软已经修复了这个漏洞,并提醒用户不要打开来源不明的 HTML 文件。[来源:bleepingcomputer]
新一轮钓鱼活动针对400 多家工业组织发起攻击
卡巴斯基实验室近期发现,新一轮鱼叉式钓鱼攻击瞄准 400 多家工业组织发起攻击。这些钓鱼邮件伪装成合法的采购或会计信件,攻击了石油和天然气、冶金、能源、建筑和物流等多个行业将近 800 台企业电脑。这轮攻击的主要目的是从目标组织窃取资金和机密数据,邮件内容高度定制化,与受攻击组织的资料相对应。钓鱼邮件中包含恶意附件,一旦受害者点击,就会感染多种恶意软件,导致计算机上的信息被窃取。卡巴斯基表示,大多数被攻击的组织都位于俄罗斯。[来源:SecurityWeek]
新版 CCleaner 增加数据监控和数据收集功能且无法关闭
最近,Avast 发布了 CCleaner 5.54 新版本,不仅会经常在后台运行,而且会搜集用户系统的信息,且这一功能无法关闭。CCleaner 作为一款系统清理器广受用户欢迎,有 20 多亿次的下载量。但是,最近几个新版本的安全性反而越来越让用户担忧。5 月份发布的 CCleaner 5.43 移除了免费版本中关闭“数据共享”功能的选项;6 月份发布的 CCleaner 5.44 增加了弹出式广告;7 月份发布的 CCleaner 5.45 则强制增加主动监控和心跳包功能。这个新版本会把用户数据发送给 Avast 公司的服务器,而且还会持续扫描系统,在遇到垃圾或浏览器文件时通知用户。而最令用户担忧的就是就算重启计算机或者关闭CCleaner,新版本所增加的主动监控功能也无法关闭。Avast 对此回应称官方将尽快提供单独的菜单选项来关闭这些功能,并在未来几周发布更新。[来源:TheHackerNews]
乘客航班信息泄露链条曝光,近500万条信息被卖
#p#分页标题#e#
近日,深圳市宝安区人民检察院依法以涉嫌侵犯公民个人信息罪,对深圳某航空服务公司的副总经理李某、网管员汪某等人提起公诉。该航空服务公司作为一家经营国内、国际机票的代理公司,经授权取得账号和密码,可以用来登录航空公司售票相关系统,开展相关业务。为了便于公司的工作人员查询票务信息、出售机票等,该航空服务公司从2014年开始,竟悄悄地利用技术手段,将授权的原始账号放大为多个子账号。
李某、汪某将授权账号放大得到70多个子账号之后,将 40 个左右的子账号租出去牟利。经查证,通过这种方法,该航空公司并同李某、王某共谋李十万多元,泄露用户信息将近 500 万条。法院分别判处涉事人员十一个月至一年六个月有期徒刑,并处罚金。办案检察官表示:登录航空公司售票相关系统的账号,竟然能够被人通过技术手段放大为多个子账号,造成被他人出租等,这也反映在相关软件设计上存在一定的漏洞,相关单位应当进一步堵塞漏洞。此外,一些特定岗位的从业人员,掌握着获取公民个人信息的资源与便利,也应当加强行业监管,并加强从业人员的道德意识和法律意识,谨防从事一些违法犯罪的行为。[来源: 深圳新闻网]