新闻周报：易到服务器遭连续攻击 DuckDuckGo爆漏洞

本周安全要闻在此！！

↓↓↓↓↓↓

1

易到用车服务器遭连续攻击：攻击者索要巨额比特币

5月26日，易到用车官微发博称，“2019年5月26日凌晨，易到用车服务器遭到连续攻击，因此给用户使用带来严重的影响。”

据安全人员研究发现，黑客使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们，要想恢复服务，就得支付赎金。

易到表示“已及时的进行了系统修复，此次受影响的用户账户将在7个工作日内陆续恢复。”

2

Office 365出现网络钓鱼

近日，一种新形式的钓鱼活动出现在网络中，攻击者会将钓鱼内容伪装成Office 365点警告邮件，并告知用户他们的账户中出现异常数量的文件删除。

建议：对于Microsoft账户和outlook账户登录的用户，登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单，请不要点击或使用。 

3

黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器

Guardicore Labs 的安全研究人员发布了一份报告，阐述了一起全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动，代号“Nansh0u”，并称攻击源头是中国黑客。报告称，包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击，一旦受到攻击，目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。

该攻击活动于 4 月初被首次发现，但可以追溯至 2 月 26 日，每天有超过 700 个新的受害者。研究人员发现已存在 20 多种不同的有效恶意负载，这期间每周至少会有一个新的恶意负载被创建，受感染的计算机数量在一个月内就已翻倍。

4

Flipboard：内部系统遭黑客攻击 推荐所有用户重置密码

新闻聚合服务和移动新闻应用 Flipboard 发布安全通告，称公司内部多个系统遭到黑客攻击，已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件，Flipboard 表示黑客获得了存储客户信息的服务器访问权限，服务器上存储了用户名、哈希值、加密密码，以及和第三方服务捆绑的 Flipboard 个人资料。

好消息是服务器上存储的密码都是通过名为 bcrypt 的强密码哈希算法进行加密的，目前业内这种算法很难被破解。Flipboard 表示正在确定受影响的账户，但呼吁所有用户重置密码，此外还取消了包括 Facebook、Twitter、Google 和 Samsung 在内第三方服务的所有数字代币。

5

新Mirai变种利用多种漏洞，IoT设备恐陷入危机

趋势科技的研究人员近日发现了Mirai僵尸网络的新变种（检测为Backdoor.Linux.MIRAI.VWIPT），具有后门和分布式拒绝服务（DDoS）功能，是第一个同时利用如此多漏洞的案例，总共13种不同的漏洞，且几乎所有漏洞都在以前的Mirai相关攻击中使用过。 

据分析，该新Mirai变种背后的攻击者可能只是简单地从其他攻击中复制了代码，并且加以利用。但危险的是，许多用户尚未针对此前被利用的漏洞更新修复补丁。

6

隐私浏览器DuckDuckGo爆漏洞，可导致URL欺骗攻击

Android 5.26.0系统中，开源的私人浏览器DuckDuckGo被发现存在漏洞（CVE-2019-12329）可导致攻击，攻击者可通过该漏洞利用URL欺骗的方式发动攻击，目前该浏览器的安装量已超过500万。

潜在的攻击者可以通过更改浏览器地址栏中显示的URL来欺骗用户，使他们认为自己正在浏览安全的网页，从而执行URL欺骗攻击。不知情的用户可能会被重定向至各种由攻击者伪造的网站页面，而这些网站可能会是网络钓鱼、恶意广告，又或者是恶意软件植入，其最终的目标都会是目标用户的数据信息。

7

美国汉堡连锁品牌Checkers遭黑客攻击 102家门店POS机被感染

美国快餐连锁品牌Checkers & Rally's遭遇恶意程序攻击，15%的美国门店POS机被感染，导致严重的数据泄露。Checkers是美国境内最大的免下车汉堡连锁餐馆之一，总部位于佛罗里达州坦帕市，目前已经在美国28个州开拓业务。

目前美国20个州的102家Checkers门店被发现存在恶意程序，其中最早一笔支付发生在2015年12月。Checkers在其官方网站上罗列了本次受影响的所有门店信息。

*END*