8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
Wp-Vcd WordPress 恶意软件活动正在复苏;Terdot 银行木马威胁日益复杂;SSL证书提供商StartCom将在2020年结束业务
aiyun 2017-11-22

今天的安全早报包括:F5网络产品中的漏洞可导致加密数据的复原;出于对秘密监控的担忧,德国禁止使用儿童智能手表;Wp-Vcd WordPress 恶意软件活动正在复苏;Terdot 银行木马日益复杂,成长为一种新威胁;SSL证书提供商StartCom在被主流浏览器禁止后,将在2020年结束业务;趣店疑似泄漏学生用户信息。

COFFEE-WHERE23486922_m.jpg

【国际时事】

Wp-Vcd WordPress 恶意软件活动正在复苏

WordPress 站点看起来又应该小心谨慎起来了,因为最近隐藏在正常 WordPress 文件之后的 wp-vcd 恶意软件正在活跃。它通过添加秘密的管理员账户和提权操作最终会掌管整个受感染的站点。这款恶意软件最早是在今年夏天被意大利研究员Manuel D’Orso发现的。

WordPress-Text.png

这种威胁的最初的版本是在wp-vcd.php文件中发现的,所以得到了这个命名。现在并没有发现大规模的攻击行动,但在过去的几个月中此类攻击不断活跃,因此专家提醒站点管理员应当提高警惕。

[来源:BP]

出于对秘密监控的担忧,德国禁止使用儿童智能手表

德国电信管理局目前禁止具备具备监听对话功能的儿童智能手表在德销售。德国此前已经已经出台了一系的管理规定来限制可以监控和窃取他人信息的设备。

kids_classroom_hands_raised.jpg

当局表示,智能手表,主要用户目标在于5-12岁的儿童,其中存在 SIM卡 和一些简单的通讯功能,可以让使用者的周边对话被其他人监听到,这样就违反了德国反监听的规定。德国的管理局目前已经采取措施对网络渠道进行销售的店铺发布通知。

[来源:theregister]

【国内新闻】

趣店疑似泄漏学生用户信息

近期,趣店爆出泄漏学生用户数据的信息。据报道称,该数据维度极细,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

32937e4a64d0a0e29c7481dd4d9a0ab0_1200x667.jpeg

据多位趣店离职员工证实,该数据确实是从趣店流出,并称早期的趣店存在巨大安全隐患,“很多员工都可导出数据,这极可能是内鬼外泄”。趣店官方并未正面回应此事,公关相关负责人称,

趣店一直高度重视用户个人信息安全,不断提高数据安全能力与信息加密强度。

[来源:一本财经]

SSL证书提供商StartCom在被主流浏览器禁止后,将在2020年结束业务

StartCom CA 是奇虎 360 旗下的认证机构,本周他们宣布宣布将于 2018 年停止签发证书,2020 年结束业务。此前,所有主流浏览器均已宣布将停止对其签发的证书继续信任。

奇虎旗下的 StartCom 和 WoSign 都被发现存在修改 SHA1 签名的 SSL 证书日期。现有证书还会由该公司提供两年的服务,但到 了2020 年所有证书将会被吊销。

startcom-chrome-wosign-ssl-certificate.png

[来源:BP]

【网络安全】

F5 网络产品中的漏洞可导致加密数据的复原

F5 网络产品中可能存在密码漏洞,远程攻击者可以利用这个漏洞进行加密数据的回复,并且还可以实施中间人攻击,F5 目前已经对用户进行了通告。受到这个漏洞影响的产品包括 F5 的 BIG-IP 平台,如安全,流量管理,LTM,AAM,AFM 之类的。这个漏洞还会影响 F5 网络安全反欺诈解决方案。

f5-networks.jpg

根据 F5 的通知,我们知道这个漏洞会让虚拟服务器验证客户端 SSL 相应和 RSA 密钥交换的时候,能够发动特定文本的攻击(Bleichenbacher 攻击)。针对使用 RSA 密钥的 TLS 会话进行攻击,可以让远程侵入者复原加密的数据,然后发动中间人攻击。即便他们没有进入服务器的私钥,也可以成功实施这样的攻击。

[来源:securityweek]

【Web安全】

Terdot 银行木马日益复杂,成长为一种新威胁

2016年10月首次发现的一种银行木马目前已经成长为一种更复杂的黑客攻击手段。Terdot 不只是可以被作为银行木马使用,还可以作为信息窃取工具以及系统后门。这种新型恶意软件不具有很强的传播性,至少目前还没有发现。

TerdotBankingTrojan.png

研究发现,目前这种木马的主要攻击目标是针对加拿大银行,分发渠道主要是通过Sundown EXP kit和垃圾邮件。这是主要渠道,但散发木马的垃圾邮件也有一些特别之处,邮件内容中会抱憾一个PDF icon 的图像。如果用户点击这个图标,那么恶意JavaScript 代码将会被执行,Terdot恶意软件就会开始运行。 

Terdot-email.png

[来源:BP]

转载至freebuf网站:freebuf

最新回复 (0)
    • Ai云
      2
        立即登录 立即注册
返回