《维他命》每日安全简讯20181228

发布时间 2018-12-28

1、Exchange Server横向渗透和提权,EXP已公布



ZDI披露Exchange Server中的一个安全漏洞(CVE-2018-8581)的技术细节。该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其它用户,可用于钓鱼活动、数据泄露等攻击活动中。该漏洞是一个服务器端请求伪造(SSRF)漏洞,研究人员演示了如何利用该漏洞修改受害者邮箱的入站规则,并将所有的入站电子邮件都转发给攻击者,其exp脚本可以从github上下载。微软在11月份的修复补丁中通过删除一个注册表项来缓解该漏洞。

   

原文链接:

https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange


2、勒索软件Criakl的新变体通过垃圾邮件传播



Anyrun在圣诞节期间发现一个新的勒索软件样本,该样本是criakl的一个新变体。Criakl出现于2014年左右,主要针对英国,但随后几乎消失。研究人员发现的样本通过钓鱼邮件传播,这些钓鱼邮件的英文并不是很好,很可能是通过其它语言机器翻译得来。这些钓鱼邮件均通过SPF和DKIM认证,其中一个包含.doc文档的zip附件,另一个包含.exe文件的rar附件。该criakl的新变体只感染Windows系统的计算机。

  

原文链接:

https://myonlinesecurity.co.uk/new-ransomware-possibly-criakl-version/


3、Shamoon 3新样本被上传至VirusTotal,使用过期的百度证书



数据擦除软件Shamoon 3的一个新样本于12月23日在法国上传至VirusTotal平台。该样本使用了过期的百度证书(此证书于2015年3月25日发布,并于2016年3月26日过期),并使用商业打包工具Enigma v4进行混淆。根据Anomali实验室的分析,该新样本使用了燃烧的美元图案并包含“我们将为孩子的血与泪复仇”字样。

  

原文链接:

https://securityaffairs.co/wordpress/79248/malware/shamoon-3-france.html


4、美联邦贸易委员会警告针对Netflix用户的钓鱼攻击



美国联邦贸易委员会(FTC)警告针对Netflix客户的新网络钓鱼活动。这些钓鱼活动中攻击者伪装成Netflix向用户发送钓鱼邮件,声称用户的账户由于结算问题而被暂时锁定,要求他们更新自己的付款方式,但实际上只是为了窃取这些付款信息。Netflix表示该公司绝不会要求用户通过电子邮件发送个人信息、付款信息或账户密码等。

  

原文链接:

https://threatpost.com/ftc-warns-of-netflix-phishing-scam-making-rounds/140378/


5、BevMo网站被注入恶意代码,超过1.4万用户的信息泄露



美国葡萄酒和烈酒商店BevMo向其客户通知称该公司遭遇数据泄露事件,超过1.4万名客户的信息泄露。根据该公司提交给加州检察长办公室的报告,攻击者在其网站的结账页面注入了恶意代码,用于窃取客户的姓名、电话号码、地址、信用卡号码和安全码等。该事件影响了2018年8月2日至9月26日期间的订单。BevMo已从其在线商店中删除了恶意代码,并确认正在进行调查。

  

原文链接:

https://securityaffairs.co/wordpress/79230/data-breach/bevmo-payment-card-breach.html


6、法国监管机构CNIL因数据泄露事件对电信公司Bouygues罚款25万欧元



据巴黎路透社报道,本周四法国数据隐私监管机构CNIL对电信公司Bouygues处以25万欧元的罚款(约28.5万美元)。CNIL称Bouygues未能确保其网站上数据的安全性,导致约2百万用户的个人数据受到数据泄露事件的影响。CNIL还称该公司已经修复了该问题。

  

原文链接:

https://www.reuters.com/article/us-france-bouygues-fine/french-watchdog-fines-bouygues-for-data-security-breach-idUSKCN1OQ0Q4


声明:本资讯由启明星辰维他命安全小组翻译和整理