头条：​Sodexo Filmology电影券平台数据泄露

TOP5

4月10日全球信安资讯

1

Sodexo Filmology电影券平台数据泄露

>>>>

信源：Securityaffairs

索迪斯食品服务和设施管理公司向多家客户通报称，该公司电影券平台Sodexo Filmology遭受有针对性攻击，“建议所有在3月19日至4月3日之间使用过该网站的员工取消他们的支付卡并检查他们的支付卡账单”。

Sodexo Filmology称：“事件是由于我们用于托管Cinema Benefits平台的系统受到有针对性的攻击引起的，尽管已经采用了CREST认证的安全专家的一些防范措施。”

2

Verge 加密货币遭受网络攻击

>>>>

信源：Securityaffairs

Ripple（XRP）和Verge（XVG）是两种加密货币，在过去几个月中吸引了众多投资者。上周，攻击者利用软件中的漏洞攻击了Verge加密货币系统，迫使其开发人员对货币进行硬分叉，导致了新区块链的诞生，使XVG价值从0.07美元下降到0.05美元。

该攻击利用了XVG代码重定向中的漏洞，是一次> 51％的攻击（又名多数攻击），意味着黑客在某种程度上能够控制大部分网络挖掘能力（hashrate）。目前，Verge货币已恢复全部价值。

3

RTF设计和Office漏洞在多阶段文档攻击中被利用

>>>>

信源：Darkreading

新发现的多阶段文档攻击利用.docx和RTF中的设计行为以及CVE-2017-8570漏洞，在目标端点上放置名为Formbook的恶意负载。攻击者绕过使用嵌入式URL而不是活动代码的传统安全工具。

此攻击的第一阶段是附带恶意.docx文件的网络钓鱼电子邮件。Menlo安全实验室的研究人员将第二阶段的文件分离出来，称这种攻击行为并不新鲜，“没有宏，没有shellcode，只是一个URL。当受害者打开文档时，它会获取远程托管的组件，并将其加载到Word进程上下文中。”

4

黑客利用受损网站传播NetSupport Manager RAT虚假更新

>>>>

信源：securityaffairs

NetSupport是一种供系统管理员用于远程管理计算机的RAT。过去，骗子滥用此合法应用程序在受害者的机器上部署恶意软件。

FireEye的研究人员发现了一项在过去几个月一直活跃的黑客活动，该活动利用受感染网站，传播NetSupport Manager RAT流行软件（即Adobe Flash，Chrome和FireFox）的虚假更新。一旦受害者执行更新，大多数情况下都会从Dropbox链接下载恶意JavaScript文件。

5

Linux：“beep”可被利用探测敏感文件

>>>>

信源：Bleepingcomputer

Debian和Ubuntu发行版预装的“beep”软件包中存漏洞，允许攻击者在计算机上绕过文件权限探测文件，即使是被认为是保密且无法访问的root用户的文件。

该漏洞被追踪为CVE-2018-0492，是一个特权提升（EoP）漏洞，使攻击者能够完全访问系统，但不允许远程攻击Linux系统。

该漏洞在Debian和Ubuntu（基于Debian的操作系统）的最新版本中已得到修复。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。