BUF早餐铺丨微软Edeg浏览器XSS过滤器被破坏；大约五亿台物联网设备容易遭受 DNS 重绑定攻击；山东...

各位Buffer早上好，今天是2018年7月24日星期二，农历六月十二。今天份的BUF早餐内容主要有： 微软Edeg浏览器XSS过滤器被破坏；Garena服务器感染恶意挖矿软件；大约五亿台物联网设备容易遭受 DNS 重绑定攻击；黑客窃取新加坡包括总理在内三分之一人口的医保数据；山东警方成功破获“tIMiner”挖矿木马案件。

安全资讯早知道，两分钟听完最新安全快讯~

微软Edeg浏览器XSS过滤器被破坏

据网络安全公司>PortSwigger的安全研究员Gareth Heyes描述，微软的Edge浏览器附带的“XSS Filter”安全功能似乎已停止运行。该功能可防止浏览器内部跨站脚本（即XSS）攻击。XSS Filter 推出于2008年，运用范围也从最初的IE浏览器逐渐扩展至Chrome、Safari等多个主流浏览器。[ bleepingcomputer ]

Garena服务器感染恶意挖矿软件

近日，名为Lestergonzaga的Reddit用户发现Garena服务器存在恶意软件，该软件对系统进行编程致使其自动进行XMR挖矿，并与Coinhive程序相连。除英雄联盟外，众多使用Garena服务器的互联网游戏都感染了这一恶意软件，大量游戏玩家在不知情的情况下参与了XMR挖掘。

对此，Garena服务器官方表示，该软件未经授权在英雄联盟PH客户端大厅插入了一些JavaScript代码，执行区块链挖掘，这会占用CPU资源。但除增加CPU使用率外，无其他影响。目前官方已采取措施删除该恶意软件。[ bianews ]

大约五亿台物联网 设备容易遭受 DNS 重绑定攻击

曾发现BlueBorne蓝牙协议漏洞的网络安全公司Armis发布警告称，如今仍然有相当一部分智能设备容易受到DNS重绑定攻击。

近期，包括暴雪、uTorrent、谷歌等多家产品曝出关于DNS重绑定漏洞的消息，对此Armis表示，此种攻击方式起源于十多年前，并且经过调查后发现，几乎所有的智能设备都会受到该漏洞的影响，初步估计影响设备数量约为5亿台。并且由于XSS、CSRF等漏洞存在众多的安全问题，所以针对DNS漏洞对设备进行修补是“永远无法完成”的巨大任务。当前，最简单有效的方式便是将物联网设备集成到现用的网络安全监控产品中。[ bleepingcomputer ]

黑客窃取新加坡包括总理在内三分之一人口的医保数据

新加坡卫生部透露，黑客已破坏了其计算机系统，并窃取了大约150万公民的个人信息和相关数据，其中包括新加坡总理。

卫生部官员表示，黑客没有编辑或删除任何数据，并且特别针对总理的个人资料进行查找。此次并非偶然的黑客行为，而是某些团体精心策划的有预谋袭击，被盗数据包括姓名、身份证号码、住址，甚至一些病人的配药信息。此举意在收集国家领导人的健康信息。[ bleepingcomputer ]

山东警方成功破获“tIMiner”挖矿木马案件

据法制晚报消息，近日出现的“tIMiner”挖矿木马案件，已经被山东警方在辽宁大连成功破获，其黑产公司被成功抓捕。

据悉，该公司主要通过网吧、吃鸡外挂、盗版视频等渠道非法传播木马病毒，且非法控制了用户电脑终端近389万台，来进行数字加密货币挖矿，强制广告等业务。总共挖掘了DGB、HSR、XMR等各类数字货币近2000万枚，涉案金额高达1500余万元。[ bianews ]