頭條：CCleaner惡意軟體針對思科，英特爾，微軟，三星等20個技術巨頭

22

Sep,2017

※ 看！你比別人先知道這麼多！

Ⅰ 研究員發現FinSpy間諜軟體

Ⅱ 專家發現Joomla的登錄頁面缺陷

Ⅲ 美國監管機構遭到黑客攻擊

Ⅳ 愛爾蘭3萬教師遭受黑客攻擊

Ⅴ CCleaner惡意軟體針對思科，英特爾，微軟，三星等20個技術巨頭

詳情請見下文

1

研究員發現FinSpy間諜軟體

【信 源】Securityaffairs

ESET的安全研究人員發現了一種使用FinFisher間諜軟體的新變種的監視活動，也被稱為FinSpy。Finfisher感染了7個國家的受害者。

FinFisher是一個強大的網路間諜軟體，由伽瑪集團開發，能夠秘密監視並且攔截受害者的電腦通信內容，可以記錄受害者的每一次擊鍵信息，以及通過網路攝像頭和麥克風進行實時監視。ESET沒有透露哪些國家參與了此事，以避免將任何人置於危險之中。

2

專家發現Joomla的登錄頁面缺陷

【信 源】Securityaffairs

RIPS技術的專家發現了一個影響Joomla版本1.5到3.7.5版本的頁面登錄缺陷。

訪問協議(LDAP)身份驗證時，缺陷會影響Joomla安裝。Joomla通過從插件管理器中啟用TCP / IP的認證插件來實現LDAP訪問。攻擊者可以通過從登錄頁面中猜測字元來判斷用戶名和密碼。

RIPS的研究人員發現，在cve -2017- 14596的跟蹤中，登錄頁面的漏洞是由於缺乏輸入處理導致的。

3

美國監管機構遭到黑客攻擊

【信 源】Securityweek

美國證券交易委員會公布的黑客攻擊事件對金融系統的安全造成了新的打擊，其中受影響的包括美國一家大型信貸機構。

美國股市監管機構周三晚間表示，最新的一款軟體漏洞允許黑客獲得「非公開」信息，這可能使他們能夠利用內幕信息獲取利潤。Equifax宣布，攻擊者已經侵入了約1.43億美國人的賬戶，由於此次泄露的信息帶有很多敏感內容，所以這可能是有史以來最嚴重的泄密事件。即使人們停止使用在線網路，也不能保護他們免受黑客攻擊。

4

愛爾蘭3萬教師遭受黑客攻擊

【信源】Infosecurity-magazine

愛爾蘭國家教師組織遭受了黑客攻擊，影響了該國三萬多名教師。

INTO警告說，黑客可能會損害其在線學習門戶，將用戶的個人數據過濾掉。這包括姓名，電子郵件地址，城市，國家，性別和課程相關信息，用於後續網路釣魚嘗試。在某些情況下，用戶的手機號，學校卷號，學校角色，INTO會員號碼和教學委員會註冊號碼也可能已經公開。它沒有泄漏任何財務信息，信用卡數據或密碼。

INTO表示，初步調查顯示，黑客可能已將破壞後的受損伺服器用作發送垃圾郵件的平台。

5

CCleaner惡意軟體針對思科，英特爾，微軟，三星等20個技術巨頭

【信 源】Fossbytes

卡巴斯基實驗室的Costin Raiu星期二發表的一則推文表示，CCleaner v5.33裡面的惡意軟體與一個名為Axiom的黑客團體使用的Missl後門木馬共享代碼。黑客團體被認為是基於中國的，也被稱作72組，APT17，ViceDog等。

Cisco Talos發布的報告中也發現了代碼中的相似之處。

研究人員說，第三方提供了有關惡意軟體使用的命令和控制中心的詳細信息。他們發現了大約20個科技公司的名字，包括思科，微軟，英特爾，索尼，三星，HTC，DLink，VMWare等。

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！