今天的安全早报包括：FireEye在GitHub上开源密码破解工具；日本出现ONI勒索软件攻击；WordPress 出现 SQL注入漏洞；英国男子因DDoS攻击Google Skype服务器遭逮捕等，国内方面，《互联网域名管理办法》开始施行，域名须实名注册。    

【国际时事】

FireEye在GitHub上开源密码破解工具

FireEye 开源了一款密码破解工具 GoCrack，可在多机器上部署破解任务。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具，它便于使用，基于网页进行后台管理，可实时呈现数据结果。

FireEye高级漏洞工程师表示：

你只需在一台机器上（支持GPU / CPU）部署 GoCrack 服务器， GoCrack 会自动在 GPU / CPU 机器上分配任务。

GoCrack 源码现已开源在 GitHub 上。

用户可以直接通过源码安装，或者使用 docker 容器安装必要组件。

用户只需要一个简单的网页交互界面就可以创建，浏览，管理破解任务。

[FreeBuf]

日本出现ONI勒索软件攻击

Cybereason研究发现ONI勒索软件袭击日本多家中型企业 一种全新的勒索攻击ONI，目前被发现日本肆虐了多月。安全企业Cybereason 在一些感染的设备中发现了这种ONI软件，此前虽然也被检测出，但那时研究员并不清楚ONI是如何侵入计算机的。

而在此次的研究中，Cybereason 研究院发现受害计算机遭受过鱼叉式钓鱼攻击存在RAT或远程木马。目前遭受攻击的都是中大型日本企业，他们从去年12月至今年9月之间陆续收到钓鱼邮件和潜藏其中的木马病毒。

攻击者在获取企业的网络权限后，会开始提权并接管服务器。研究院暂时并没有明确黑客在入侵的前几个月究竟做了什么，但他们发现这些黑客完成入侵之后会安装ONI勒索软件并进行痕迹掩饰。

[BleepingComputer]

【漏洞攻击】

WordPress 出现 SQL注入漏洞，用户需尽快升级到 4.8.3版本

SQL注入漏洞或使黑客利用恶意SQL数据库命令来劫持和接管 WordPress 驱动的网站，好在针对这种编程错误 WordPress 现已发布安全补丁，用户应尽快使用补丁并升级到 4.8.3 版本。

WordPress 内核提供的插件和主题中提供的安全功能受影响，其核心安装则不会，也就是说，核心的一个错误使得插件和主题有可能被黑客入侵的风险，导致整个网站被恶意攻击。

在此，建议广大用户尽快升级到 4.8.3 版本并更新任何可以覆盖的插件 $wpdb（如HyperDB，LudicrousDB等） 。

[TheRegister]

英国男子因DDoS攻击Google Skype服务器遭逮捕

英国当局逮捕了一名二十一岁男子据信他对Google，Skype和Pokemon等服务器发起DDoS攻击，并且在线销售恶意软件。

来自利物浦郊区Aigburth的21岁男子Alex Bessell于9月被捕后，今天在伯明翰法院被起诉。

据英国媒体报道，贝塞尔面临十一项不同的指控。贝塞尔被指控感染了超过9,000台恶意软件的计算机，并且构建了僵尸网络，用它发起对Google，Skype和Pokemon服务器的DDoS（分布式拒绝服务）攻击。

不仅如此，英国当局说他还设计了一个加壳/加密软件，这种软件往往被黑客用来加密恶意软件，从而逃过杀毒软件的检测。当局没有透露Bessel设计软件名字，不过警方表示，他还经营着AioBuy门户网站，这个网站允许人们在线销售各种产品。

[BleepingComputer]

iOS11.1 发布，修复 KRACK漏洞

苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本，修复了一些问题，更新了70多个新的表情，并且对多个安全问题进行了修复。除此之外，苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。

其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时，Wifi WPA2安全协议被曝高危漏洞，几乎涉及所有WiFi设备

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息，如信用卡号，密码，聊天信息，电子邮件，照片等。进行一些网络配置之后，它还可以注入和操作数据。例如，攻击者可以将勒索软件等恶意软件注入到网站中。

研究人员曾表示，任何使用 WPA2 协议的设备都会受到影响：

1 .WPA1 和 WPA2

2 .个人网络和企业网络

3 .加密方式：WPA-TKIP, AES-CCMP, and GCMP

简单的说，如果你的设备可以使用 WiFi，那就很可能会受到影响。

之前研究人员发现，Android，Linux，Apple，Windows，OpenBSD，联发科，Linksys 设备都会受到影响，而现在苹果已经修复了漏洞。

[BleepingComputer]

【行业动态】

Comodo将SSL业务卖给给硅谷VC公司

Comodo是全球领先的认证机构，目前将其SSL业务的主要股份出让给旧金山风险投资企业Francisco Partners。这项行动并没有走漏过风声，因此消息一出很多技术专家都对Comodo此举感到惊讶。

Comodo是SSL证书市场的领先者。 据该公司统计，发行了超过9100万份证书，目前也在为150个国家的20多万客户提供服务。 而据 W3Tech 的统计数据表示，Comodo的市场份额为38.7％，为互联网上16.6％的网站提供SSL证书。

这已经是在过去三个月内第二起的CA巨头将业务转售的消息了。此前赛门铁克处于谷歌对其的施压而将其CA出售给了DigiCert。而Comodo显然没有这方面的顾虑，专家认为他们只是纯粹的业务决策。

[BleepingComputer]

【国内新闻】

《互联网域名管理办法》开始施行 域名须实名注册

据工信部网站公示，原信息产业部2004年11月5日公布的《中国互联网络域名管理办法》（原信息产业部令第30号）废止。《互联网域名管理办法》正式施行。《互联网域名管理办法》修订内容主要包括：明确部和省级通信管理局的职责分工；完善域名服务许可制度；规范域名注册服务活动；完善域名注册信息登记和个人信息保护制度；加强事中事后监管。

《互联网域名管理办法》规定，域名注册服务机构应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息，并对域名注册信息的真实性、完整性进行核验。

域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务;域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务，不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。

《互联网域名管理办法》明确，从事域名服务的机构应当接受、配合电信管理机构的监督检查，定期报送业务开展情况、安全运行情况等信息;电信管理机构应当对其执行法律法规和电信管理机构有关规定的情况进行检查;从事域名服务的机构违反本办法并受到行政处罚的行为将被记入信用档案。

[CnBeta]

转载至freebuf网站：freebuf