【安全幫】新型資訊竊取惡意軟體，主攻亞太地區Windows伺服器

電郵驗證服務洩漏 8 億電郵地址

安全研究員 Bob Diachenko 和 Vinny Troia 上週發現了一個沒有密碼保護的 MongoDB 資料庫，包含了150GB資料，其中包括7.63億唯一電郵地址，部分資料還包含個人身份資訊。該資料庫的所有者是的電郵驗證公司 Verifications.io，它在收到報告之後便把資料庫下線了。從事電郵營銷的公司需要驗證電子郵件是否有效，但如果親自驗證的話可能會被識別為垃圾郵件，因此這些企業將驗證工作外包給 Verifications.io 這樣的公司，以避免被反垃圾郵件過濾器加入到黑名單，而 Verifications 驗證郵件本質上也是傳送 Spam，但它並不擔心被遮蔽。

參考來源：

https://www.solidot.org/story?sid=59825

賽門鐵克：網路罪犯通過表單劫持牟取數百萬美金暴利

3月7日，全球網路安全領域領導廠商賽門鐵克公司釋出第24期《網際網路安全威脅報告》(ISTR)。報告顯示，隨著勒索軟體和密碼竊取帶來的收益不斷減少，網路犯罪分子正在伺機尋找其他的方法來牟取利益，如網頁表單內容劫持(Formjacking)。表單劫持攻擊的原理很簡單–其本質就是虛擬ATM掃描。網路犯罪分子通過將惡意程式碼植入零售商網站以竊取購物者的支付卡資訊。全球平均每個月超過4,800個不同的網站遭到表單劫持程式碼入侵。2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊，其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期：11月和12月。

參考來源：

https://www.cnbeta.com/articles/tech/806393.htm

Windows 域環境存在遠端程式碼執行風險預警

近日，360CERT 監測到國外安全研究人員公開了一個對 Windows 域環境造成嚴重威脅的攻擊利用方案，為中間人攻擊跟利用資源約束委派攻擊的一個組合利用方式。該攻擊利用方案不需要受害者主動去訪問攻擊者建立的服務，從而大大的提高了其可用性。攻擊者只需要在控制域內的一臺機器便可對同一廣播域中的其它機器發起攻擊，當受害者機器發起特定的網路請求時便會被攻擊者控制。該攻擊利用方案對 Windows 域環境構成嚴重威脅，360CERT 建議使用了 Windows 域環境的使用者應儘快採取相應的緩解措施對該攻擊利用方案進行防護。

參考來源：

https://www.anquanke.com/post/id/172915

人民日報刊文： App 收集使用個人資訊必須有法律依據

報道稱，中國消費者協會發布的《100款App個人資訊收集與隱私政策測評報告》表明，被測評的App普遍存在涉嫌過度收集或使用個人資訊的情況，且其中使用者協議的隱私條款存在瑕疵。對此，中央網信辦等四部門決定自2019年1月至12月，在全國範圍組織開展App違法違規收集使用個人資訊專項治理。報道指出，App收集使用個人資訊，需要遵循合法、正當、必要的原則。

參考來源：

https://www.ithome.com/0/413/057.htm?tdsourcetag=s_pctim_aiomsg

暗網上 SSL/TLS 證書銷售猖獗

從事加密金鑰和數字證書保護業務的公司 Venafi 開展的一項學術研究顯示，可從暗網上輕鬆獲得 SSL 和 TLS 證書和相關服務。該研究由美國佐治亞州立大學和英國薩里大學的研究員開展，資料基於 Tor 網路託管的60個市場以及 I2P網路上的17個網站。研究人員發現，Tor 網路上託管的其中5個市場（Dream Market、WallStreet Market、BlockBooth、Nightmare Market 和 Galaxy3）穩定地提供證書和相關服務。在這些市場上搜索 SSL，會產生近3000條結果，遠多於搜尋“勒索軟體”（531條結果）和“0day”（161條結果）產生的結果。

參考來源：

https://www.secrss.com/articles/8878

UPnP 協議或將再次引發攻擊浪潮

安全專家警告，由於UPnP協議存在大量缺陷，所有暴露在公網上開啟UPnP的裝置都將受到不小的安全威脅。Home Network研究人員Tony Yang在Shodan上發現了1648769臺裝置開啟了UPnP，其中35%的裝置使用的是MiniUPnPd庫，20%的裝置使用的是Broadcom的UPnP庫。Yang在發表的分析報告中表示：“某些使用了UPnP的路由器很容易出現設定問題，將內網裝置的埠直接轉發到公網上，使黑客易於攻擊。例如，去年的PewDiePie印表機攻擊事件。”“許多裝置（如照相機、印表機和路由器）使用UPnP來發現和檢驗本地網路上的其他裝置，方便相互通訊進行資料共享。UPnP通常和網路協議聯絡在一起。”

參考來源：

https://nosec.org/home/detail/2320.html

新型資訊竊取惡意軟體，主攻亞太地區 Windows 伺服器

近期，來自Checkpoint的安全研究人員發現了一個新的資訊竊取惡意軟體，該惡意軟體針對Windows伺服器，竊取其敏感資料，包括登入憑據、作業系統版本、IP地址、還將受害者的資料上傳到FTP伺服器。這款名為Mimikatz的惡意軟體被用在一個大型的惡意軟體活動中，該活動主要針對亞太地區（美國、馬來西亞）。通過分析該惡意軟體還與XMRig挖礦軟體，Mirai殭屍網路有關。

參考來源：

http://www.mottoin.com/news/134770.html

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。