【安全帮】欧盟数千封外交电报泄露

McAfee 报告：加密货币恶意软件数量过去 1 年增长 4000%

根据McAfee实验室近期公布的最新研究报告，针对加密货币的恶意软件数量在过去一年中增长了4000%。McAfee实验室发布的2018年12月威胁报告中，这家安全公司强调称2018年第一季度针对加密货币矿工的恶意软件数量大幅增长。这一趋势在第二季度似乎略有减少，但在第三季度，环比增长近40%。McAfee注意到在过去几个季度中，这种新型勒索软件系列的数量有所下降。这表明这些攻击者正转向更有利可图的加密劫持模式（cryptojacking）。

参考来源：

http://hackernews.cc/archives/24648

欧盟数千封外交电报泄露 美国网络安全公司 Area 1 发表报告《 PHISHING DIPLOMACY 》(PDF)，称疑似中国黑客以塞浦路斯外交部为切入点，对整个欧盟进行了长达数年的 网络间谍活动 。攻击至少可追溯至 2015 年，黑客侵入了 100 多个组织，包括欧盟的 COREU 电子通信网络。其他目标包括联合国部分机构以及美国劳工联合会 – 产业工会联合会 (AFL-CIO)，后者参与贸易谈判，因此可能引起中方的兴趣。Area 1 表示，这些黑客最初使用简单的网络钓鱼方法侵入系统，即向塞浦路斯外交部人员发送带有恶意链接或附件的电子邮件。这些黑客访问过的外交电文涉及各种地缘政治事务，包括恐怖主义、跨大西洋关系、中东和平、军备控制、南中国海，以及亚洲和大洋洲工作组。

参考来源：

https://www.solidot.org/story?sid=59017

ABB 公司的安全 PLC 网关被曝严重漏洞，不计划修复 研究人员在瑞士工业技术公司 ABB 生产的某些网关产品中发现了严重漏洞，但由于产品的生命周期结束，因此厂商将不会推出补丁。Applied Risk公司本周发布安全公告表示，ABB 生产的 Pluto 网关产品中存在两个严重漏洞。受影响的网关是 GATE-E1 和 GATE-E2，它们可导致 ABB 公司的可编程安全控制器（安全 PLCs）和其它控制系统通信。研究人员指出，这些设备的管理员 telnet 和 web 接口上缺少认证机制，可导致攻击者轻易获取授权权限。该缺陷被 Applied Risk 公司和 ABB 公司均评为“严重”等级，可被用于修改设备配置并通过持续重置产品的方法引发拒绝服务条件。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4622

美国对俄罗斯选举黑客及 “ 巨魔农场 ” 参与者展开新一轮制裁 据外媒报道，当地时间12月19日，美国财政部对涉嫌干预美国2016年总统大选的俄罗斯公民实施了新的制裁。遭到最新制裁的人员为15名军事情报人员，其中9名为今年夏天因涉嫌参与2016年民主党全国委员会黑客网络攻击而被起诉的9人。另外，它还制裁了与Lakhta项目有关的人和机构。据悉，Lakhta是一个影响广泛的政治干预运动，诸如互联网研究机构(IRA)的“巨魔农场(troll farm)”。Elena Khusyaynova就在今年10月因负责管理Lakhta项目的预算而受到指控。其他制裁涉及到的人员还包括了在2016年对世界反兴奋剂机构发起网络攻击的黑客，在此之前已有7名情报官员因该罪行遭到起诉。

参考来源：

http://hackernews.cc/archives/24643

钓鱼攻击伪装为Office 365 未送达电邮 据报道，网络钓鱼活动伪装为Office 365的未送达通知，可将用户引至另一页面以尝试窃取其登录凭证。ISC Handler Xavier Mertens发现的该新活动宣称“微软发现多个未送达消息”，并提示用户点击“再次发送”链接以尝试再次发送邮件。收件人点击“再次发送”链接后，将会进入一个伪装为Office365合法登录页面的钓鱼网站。该链接以“ #[emailaddress]”结尾，如“#@[email protected]”，这将导致电子邮件地址在页面中自动填充。用户输入密码后，名为sendmails的JavaScript功能将向sendx.php函数发送电子邮件地址以及用户所输入的密码，这会将用户重定向至合法网址https://outlook.office365.com/owa/?real Office 365 login URL。

参考来源：

https://www.easyaq.com/news/486380055.shtml

商业公司以制作病毒为主业 已有数十万台电脑被感染 日前，火绒安全团队发现某商业公司制作的流量劫持病毒”FakeExtent”（产品名为”天馨气象”），正通过”WIN7之家”等下载站中的多款激活 工具 大范围传播。该病毒入侵电脑后，会释放多个恶意插件，篡改系统配置、劫持流量。 通过”火绒威胁情报系统”监测和评估，已有数十万台电脑被该病毒感染。目前，国内外安全软件仅对该病毒进行查杀，并不查杀该病毒植入的某些恶意插件，这导致被感染用户在主病毒被杀之后，依然面临被攻击的风险。2015年，360安全团队曾曝光过该病毒团伙，之后该团伙有所收敛，最近他们重出江湖，并利用激活工具传播病毒。

参考来源：

https://www.cnbeta.com/articles/tech/800221.htm

谷歌否认使用不兼容手段恶意打击微软 Microsoft Edge 早些时候自称是微软浏览器团队的实习工程师指责谷歌公司恶意打击 Microsoft Edge 浏览器影响用户使用。该工程师表示谷歌在 YouTube 网站增加无意义的代码，开发团队联系谷歌希望删除代码时遭到谷歌的拒绝。而这段无意义的代码实际影响到 Microsoft Edge 浏览器硬件加速性能，用户观看视频时实际体验会比较差。 谷歌表示不会添加任何故意打击其他浏览器的代码，并且正常情况下发现错误的时候我们快速进行修复。我们经常通过标准化组织和网页测试平台、开源的Chromium项目以及其他浏览器厂商合作提高用户体验等。

参考来源：

https://www.freebuf.com/

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。