首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181218

颁布功夫 2018-12-18

1、Talos称上周的比特币炸弹威胁与Sextortion诓骗者存在关联

上周四美国全国各地的一些公共机构（例如大学、新闻媒体等）接管到了炸弹威胁的诓骗电子邮件，思科Talos发现该恶意活动现实上是10月份sextortion诳骗活动的演变。在炸弹威胁中Talos共发现了17个分歧的比特币地址，只有两个地址余额为正。炸弹威胁涉及到的IP地址也发送了各种类型的sextortion诓骗邮件。这意味着这些罪犯愿意假造任何他们以为能够糊弄收件人的威胁和故事，钻研人员预计这种攻击会持续产生。Talos激励用户不要支付任何赎金，由于这样做只会让攻击者确认他们的步骤是有效的，从而变本加严地进行其它攻击。

原文链接：

https://blog.talosintelligence.com/2018/12/bitcoin-bomb-scare-associated-with.html

2、钻研人员颁布勒索软件HiddenTear的免费解密工具

Michael Gillespie颁布勒索软件HiddenTear的免费解密工具HiddenTearDecrypter。HiddenTear是一个勒索软件家族，其齐全的源代码被颁布在GitHub上，攻击者能够利用该源代码创建自己的变种。由于原始代码是能够解密的，因而从一样代码创建的其它变体也是能够解密的。该解密工具能够解密的变体蕴含8lock8、AnonCrack、BankAccountSummary等。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-hiddentear-ransomware-with-ht-brute-forcer/

3、新网络垂钓活动假装成Office 365的未投递通知

ISC Handler Xavier Mertens发现一个新的网络垂钓活动，攻击者通过发送假装成微软Office 365未投递新闻的垂钓邮件，试图窃取用户的登录痛处。若是接管到此类邮件的用户点击了邮件中的再次发送链接，他们将会跳转到一个仿照Office 365登录页面的垂钓网站。一旦用户输入登录痛处，JavaScript代码将会网络用户的痛处并将用户沉定向到合法的Office 365登录站点。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/

4、PewDiePie黑客提议第二轮打印机攻击活动＃PrinterHack2

上个月为宣传YouTube订阅频路PewDiePie，黑客入侵了全球领域内的5万台打印机。目前这些攻击者在提议第二轮攻击活动＃PrinterHack2。攻击者在Twitter上宣称，第二轮攻击活动涉及到三种和谈，蕴含IPP、JetDirect和LPD，受影响的打印机超过25万台，而指标IP地址的数量远远超过200万。攻击者还称这次行动是为了引起人们对打印机缝隙的器沉。

原文链接：

https://threatpost.com/pewdiepie-hackers-launch-second-printer-siege-according-to-reports/139968/

5、Jenkins被曝存在两个缝隙，可导致服务器被收受

CyberArk安全钻研人员披露了Jenkins中的两个安全缝隙的技术细节，这两个缝隙都在今年夏天被建复，但仍罕见以千计的在线Jenkins服务器易受攻击。第一个缝隙（CVE-2018-1999001）可允许攻击者通过恶意登录痛处将Jenkins服务器的config.xml配置文件从home目录移动到其它地位，当Jenkins服务器沉启后，该服务器将使用默认配置，这使得任何人都能够注册并获得治理员权限。第二个缝隙（CVE-2018-1999043）允许攻击者在服务器内存中短暂地创建用户纪录，并使用该用户进行身份验证。

原文链接：

https://www.zdnet.com/article/thousands-of-jenkins-servers-will-let-anonymous-users-become-admins/

6、Twitter建复一个安全缝隙，可允许未授权接见直接新闻

钻研人员Terence Eden发现Twitter存在一个bug，其OAuth授权对话框显示某些第三方利用无法接见用户的直接新闻，但现实上这些利用能够在用户不知情的情况下接见他们的直接新闻。该缝隙与Twitter的基于PIN的辅助授权机造有关，当第三方利用通过PIN获得相应权限时，这些权限并没有在OAuth授权信息中正确地显示出来。Twitter于12月6日建复了该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/twitter-fixes-bug-that-gives-unauthorized-access-to-direct-messages/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181218

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线