《维他命》每日安全简讯20181229

发布时间 2018-12-29

1、网信办开展APP乱象专项整治行动,下架3469款APP



近期,国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良移动应用程序(APP)乱象,集中开展清理整治专项行动,依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寂寞”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。据统计,目前在国内应用商店上架的APP已经超过480万款,涵盖了人民生活的各个方面。近日,国家网信办集体约谈28家应用商店、社交平台和云服务企业,对其履行主体责任不力、客观上为违法违规APP提供接入通道、扩散渠道提出警告,要求立即对各自平台进行全面排查,认真开展自查自纠,积极主动参与违法违规APP乱象专项整治行动,清理应用商店,屏蔽恶意链接,清查接入服务。

  

 原文链接:

http://www.cac.gov.cn/2018-12/28/c_1123919199.htm


2、研究人员披露Edge浏览器中RCE漏洞的PoC代码



Phoenhexgroup安全研究员Bruno Keith发布微软Edge浏览器中的远程代码执行漏洞(CVE-2018-8629)的PoC代码。该PoC代码有71行,可导致越界(OOB)内存读取,但攻击者可以通过对代码进行简单的重新设计来实现更有害的结果。微软在12月份的安全更新中修复了这一漏洞,根据微软的描述,Chakra脚本引擎处理Microsoft Edge内存对象的方式中存在一个远程执行代码漏洞,该漏洞可允许攻击者在当前用户的上下文中执行任意代码。

  

原文链接:

https://securityaffairs.co/wordpress/79264/hacking/microsoft-edge-poc-exploit.html


3、黑客攻击Electrum钱包基础设施,窃取200多比特币



黑客或黑客组织通过攻击Electrum比特币钱包的基础设施窃取了200多比特币,价值大约75万美元。攻击者首先向Electrum钱包网络添加数十台恶意服务器,当用户的合法比特币交易通过恶意服务器时,该服务器将向用户弹出错误消息,并督促用户从攻击者的GitHub库中下载恶意的钱包更新。一旦用户打开恶意钱包并提供2FA代码,攻击者将转走用户钱包里的比特币。这次攻击始于12月21日,并在Github删除了恶意的库后停止,但由于核心漏洞尚未修复,Electrum警告称类似的攻击可能会再次发生。

  

原文链接:

https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/


4、Nova Entertainment听众数据泄露,25万澳大利亚人受到影响



Nova Entertainment的首席执行官Cathy O'Connor本周四在一份声明中表示,该公司的一个“遗留数据集”发生泄露事件,超过25万澳大利亚听众受到影响。这些数据是2009年5月至2011年10月期间的用户信息,包括用户名和哈希密码、家庭住址、电子邮件、电话号码、性别和出生日期。该公司表示没有财务信息或身份ID信息泄露,其现有系统也没有受到影响。Nova已经通知澳大利亚信息专员办公室(OAIC),并联系执法机构进行调查。

 

 原文链接:

https://www.smh.com.au/business/companies/nova-warns-listeners-of-major-data-breach-affecting-250-000-listeners-20181228-p50omw.html


5、韩国安置中心遭黑客攻击,近1000名脱北者个人信息泄露



韩国政府透露,其25个安置中心中的一个遭到黑客攻击,近1000名脱北者的个人信息泄露。该安置中心的一名员工在2018年12月19日遭到钓鱼邮件攻击,导致了此次泄露事件。黑客的身份和网络攻击的来源尚未得到证实。泄露的信息包括脱北者的姓名、出生日期和家庭住址等个人信息。韩国当局仍在对这一事件进行调查。

  

原文链接:

https://www.zdnet.com/article/hackers-steal-personal-info-of-1000-north-korean-defectors/


6、ESET发布关于Emotet最新攻击活动的分析报告



ESET研究人员发布关于Emotet最新攻击活动的分析报告,该活动主要针对拉丁美洲国家。该攻击活动中Emotet通过垃圾邮件传播,其恶意附件是Office Word文件,文件中的恶意宏将启动PowerShell脚本并尝试从5个恶意站点下载有效荷载(经过混淆的Emotet)。该攻击活动开始于11月份,并且十分活跃。

  

原文链接:

https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/


声明:本资讯由启明星辰维他命安全小组翻译和整理