《维他命》每日安全简讯20190108

发布时间 2019-01-08

1、Avast发布2019年网络威胁态势的预测报告


Avast的2019年威胁态势预测报告指出,在2019年对抗性AI将迎来黎明。研究人员预测DeepAttacks攻击将更频繁地出现(这类攻击通常利用AI生成的内容来逃避AI安全控制措施)。此外,物联网威胁将变得更加复杂,路由器也将越来越多地成为攻击目标,广告、钓鱼和虚假应用将继续主导移动威胁领域。

  

 原文链接:

https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf


2、黑客入侵澳大利亚预警网络发送垃圾邮件


1月6日黑客入侵澳大利亚昆士兰的EWN(早期预警网络),并利用该网络通过短信、座机和电子邮件向用户发送垃圾邮件警报。EWN是澳大利亚Aeeris公司提供的一项服务,允许澳大利亚议会或地方政府就极端天气、火灾、疏散信息或事故响应发出紧急警报。黑客发送的警报中的链接是无害的,没有个人信息在此事件中受到损害。根据EWN的说法,黑客是使用授权人的凭证来进入系统的。目前还不清楚这些凭证是如何被盗的,也不知道有多少人收到了警报。警方和澳大利亚网络安全中心仍在继续调查。

  

原文链接:

https://www.bleepingcomputer.com/news/security/hacker-uses-australian-early-warning-network-to-send-spam-alerts/


3、ETC遭11次双花攻击,Coinbase已暂停ETC交易


根据Coinbase发布的安全警报,从01月05日到07日 (块高度7245623到7255998之间),ETC网络共遭受至少11次双花攻击 (double spending),损失ETC 88500枚,价值约46万美元。Coinbase表示这一攻击仍在继续,目前Coinbase已暂停了ETC的交易。欧洲Bitfly也对此次攻击发出了预警。

 

 原文链接:

https://www.zdnet.com/article/coinbase-suspends-ethereum-classic-etc-trading-after-double-spend-attacks/


4、Dark Overlord发布第一批911机密文件的解密密钥


Dark Overlord发布了第一批与911恐袭相关的650份机密文件的解密密钥。之前Dark Overlord声称从英国保险公司Hiscox窃取了大量文件,其中包括与911诉讼案件相关的数万个文件。Dark Overlord威胁将向公众披露这些文件,除非该公司支付一笔比特币赎金。Dark Overlord宣布了一项“分层发布计划”,公众可以向其支付比特币以解锁这些文件,这次披露的即为第一层的文件。

  

原文链接:

https://securityaffairs.co/wordpress/79549/hacking/the-dark-overlord-9-11.html


5、Bankers Life遭黑客入侵,用户PII信息泄露


Bankers Life遭黑客入侵,用户的PII信息泄露,包括姓名、地址、出生日期、社保号码后四位以及Humana医疗保险相关的信息。该公司表示客户的完整社保号码、银行账户和信用卡信息以及医疗信息并未受到损害。此事件发生在2018年5月30日和2018年9月13日之间,黑客使用了Bankers Life员工的凭据来进行未授权访问。受影响用户的具体数目尚不清楚。

  

原文链接:

https://cyware.com/news/bankers-life-hit-by-data-breach-exposing-pii-of-humana-health-insurance-policy-applicants-ccffd93b


6、研究团队发现新恶意活动同时分发Vidar和GandCrab


Malwarebytes Labs发现一个同时分发Vidar和GandCrab的新攻击活动。Vidar可以窃取用户的浏览器历史记录(包括Tor浏览器),还可以窃取加密货币钱包信息、信用卡密码以及即时消息等。Vidar通过未加密的HTTP POST请求将这些数据发送回C2服务器。在这个攻击活动中,攻击者通过Fallout EK分发Vidar和另一个有效荷载:勒索软件GandCrab。在用户受到Vidar感染后的大约1分钟内,用户的文件就会被GandCrab v5.04所加密。

  

原文链接:

https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/


声明:本资讯由启明星辰维他命安全小组翻译和整理