首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190318

颁布功夫 2019-03-18

1、gnosticplayers在暗网销售第四批共2600万账户信息

GA黄金甲·(中国区)官方网站

gnosticplayers再次在暗网销售用户账户，这是今年2月以来的第四批数据，共蕴含从6个网站窃取的2600万个账户信息。涉及网站蕴含印度尼西亚大学和就业平台Youthmanual（112万）、在线进建平台GameSalad（1.5万）、在线购物网站Bukalapak（1300万）、日本在线笔记本Lifebear（386万）、在线书店EstanteVirtual（545万）和预约治理网站Coubic（150万）。这些数据售价为1.2431个比特币（约5000美元）。

原文链接：

https://securityaffairs.co/wordpress/82539/data-breach/gnosticplayers-4-round.html

2、JS Sniffer GMO恶意攻击，重要针对英国和美国

GA黄金甲·(中国区)官方网站

Group-IB钻研团队发现新的恶意代码JS Sniffer GMO的攻击活动，攻击者将恶意代码注入电商网站以窃取缔费者的支付信息，蕴含银行卡信息、姓名、凭证等。至少有七家英国和美国的电商网站受到侵害，蕴含国际体育用品公司FILA UK、家居设计商店jungleeny[.]com、害虫治理产品商店forshaw[.]com、化妆品商店absolutenewyork[.]com、杂货店cajungrocer[.]com、训练设备商店getrxd[.]com和视频编纂服装店sharbor[.]com。GMO自2018年11月以来一向活跃，初步估计至少有5600名客户的信息已经被盗。

原文链接：

https://securityaffairs.co/wordpress/82403/cyber-crime/payment-data-security-breach.html

3、新无文件垂钓攻击活动，重要分发NETWIRE后门

FireEye在2019年2月份发现一个新的垂钓攻击活动，攻击者使用VBScript、PowerShell和.NET框架通过过程挖空技术来执行注入攻击，而不会在硬盘上创建任何PE文件。其分发的最终payload是NETWIRE后门，该后门能够接管C2服务器的号令，执行蕴含纪录密钥、反弹shell、窃取密码、截屏等职能。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/03/dissecting-netwire-phishing-campaign-usage-of-process-hollowing.html

4、针对云账户的大规模攻击，利用IMAP和谈绕过MFA

GA黄金甲·(中国区)官方网站

Proofpoint观察到2018年9月至2019年2月期间的针对云账户的大规模攻击，攻击者重要针对Office 365和G Suite云帐户，并利用IMAP和谈绕过多成分身份验证（MFA）�；�。此表，攻击者还利用已经在网上泄露的用户痛处转储来进行密码喷射攻击。钻研人员暗示，10%的活跃指标账户遭到攻击，而1%的指标账户被成功渗入。40%的攻击者IP地址起源于尼日利亚，26%起源于中国。

原文链接：

https://securityaffairs.co/wordpress/82480/hacking/imap-protocol-attacks.html

5、VMware颁布安全更新，建复Workstation和Horizon多个缝隙

GA黄金甲·(中国区)官方网站

VMware颁布安全更新，建复多个缝隙，蕴含Workstation中的提权缝隙（CVE-2019-5511和CVE-2019-5512），这两个缝隙影响了Windows平台的Workstation版本14.x及15.x，Linux平台未受影响，Workstation新版本14.1.6和15.0.3中建复了这两个缝隙；Horizon Connection Server中的信息泄露缝隙（CVE-2019-5513），该缝隙影响了Horizon版本6.x、7.x和7.5.x，建议用户尽快更新至版本6.2.8、7.8和7.5.2。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/03/15/VMware-Releases-Security-Updates-Workstation-and-Horizon

6、富士通LX无线键盘易受注入攻击，尚无补丁颁布

GA黄金甲·(中国区)官方网站

德国渗入测试公司SySS GmbH发现富士通LX无线键盘易受注入攻击的影响。凭据钻研人员Matthias Deeg的表述，攻击者可通过向键盘的USB接管器发送恶意信号来向推算机注入击键信息。该缝隙存在于USB接管器之中，USB接管器除了接管键盘的加密通讯之表，还接管未加密的数据包。钻研人员于去年10月向富士传递告了该缝隙，但富士通尚未颁布固件补丁。

原文链接：

https://www.zdnet.com/article/fujitsu-wireless-keyboard-model-vulnerable-to-keystroke-injection-attacks/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190318

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线