头条：MEGA Chrome扩展程序遭黑客修改并用于窃取登录凭据

TOP5

9月6日全球信安资讯

1

MEGA Chrome扩展程序遭黑客修改并用于窃取登录凭据

>>>>

信源：bleepingcomputer

安全专家发现，MEGA Chrome扩展程序3.39.4版本已遭黑客修改并用于窃取登录凭据和加密货币密钥，Google发现后已从Chrome网络商店删除了该扩展程序的恶意变体。该恶意扩展在安装或自动更新后，会要求提升MEGA真实扩展所不需要的权限（读取并更改用户访问网站上的所有数据），并且（如果获得权限授予）会将amazon.com、live.com、github.com、google.com、myetherwallet.com、mymonero.com、idex.market等网站的登录凭据发送到位于乌克兰的服务器上。值得注意的是，该恶意扩展在监测到“https://www.myetherwallet.com/*”，“https://mymonero.com/*”，“https://idex.market/*”等网址格式时会执行javascript，并试图从这些站点窃取登录用户的加密货币私钥。对于有超过160万安装了该扩展程序的用户会受到影响，安全专家建议他们应立即卸载该扩展程序并修改所有帐户密码。

根据MEGA公司发表的声明，黑客是在9月4日向Chrome网络商店上传了带有木马的MEGA Chrome扩展程序3.39.4版本。

2

黑客可利用Chrome漏洞攻击用户家用WiFi网络

>>>>

信源：thesun

为方便用户使用，Chrome浏览器提供了保存WiFi路由器管理页面凭据并自动重新填入的功能。但网络安全公司SureCloud的安全专家发现，黑客可以利用Chrome浏览器的凭据自动填入功能访问用户的家用WiFi网络以窃取用户的个人数据。当笔记本电脑、智能手机或平板电脑等设备使用家用WiFi网络时，在该WiFi网络范围内的黑客可以利用Karma漏洞窃取用户的网络登录信息，包括路由器登录信息和WiFi网络密码，攻击不到1分钟即可完成，甚至无法通过强大的网络密码来阻止。然后黑客可以访问用户设备上的私人文件夹、支付信息等，甚至向设备植入恶意软件用以监控用户的在线活动。

根据报道，在收到Chrome浏览器存漏洞的警告后，Google认为该浏览器的功能是按设计在工作（working as designed），因此不打算更新它。

3

FIN6黑客组织持续对POS系统实施网络攻击

>>>>

信源：eweek

IBM 9月5日发布一份报告指出，FIN6网络黑客组织正越来越多的攻击销售点（POS）系统。从2017年到2018年，FIN6黑客组织一直持续使用FrameworkPOS和GratefulPOS恶意软件从目标POS系统中窃取支付卡数据，并且已经收获了大量的支付卡数据。IBM X-Force事件响应和情报服务（IRIS）团队的高级事件响应分析师Sean Cavanaugh表示，在一次调查期间，他们就从攻击者上传在受攻击服务器的数据中恢复了数百万个信用卡号码。

Sean Cavanaugh指出，可以采取多种措施来改善和提高POS系统安全性，包括使用强密码、安装系统最新补丁，以及将PowerShell配置为仅执行签名脚本等。

4

CyberMDX发现两款医疗设备存严重安全漏洞

>>>>

信源： jdsupra

IT咨询公司CyberMDX与设备制造商合作，发现某些版本的BD Alaris TIVA注射泵和Datacaptor终端服务器存在严重的安全漏洞。其中，Alaris TIVA注射泵不会要求黑客验证访问凭据，即使技能水平低下的黑客也可访问它。在可以访问医院设备服务器情况下，黑客无需知道泵的IP地址，即可启动或停止泵并对其输注速率进行未经授权的更改。

Datacaptor终端服务器是医院连接医疗设备（如监视器、麻醉机）的网络设备，通过公共网站访问和管理参数配置，但其Web管理接口易遭Misfortune Cookie攻击。黑客在无需身份验证情况下，即可通过Web管理接口加载专门准备的Internet Cookie，将恶意代码写入Datacaptor的内存，并利用该内存取得底层系统的管理员访问权限，然后可破坏该设备或中断其他网络连接设备的功能。

5

美奥尔斯敦银行遭网络攻击致5.4万客户信息泄露

>>>>

信源：publicopiniononline

美国奥尔斯敦银行（Orrstown Bank）发表声明称，该行两名雇员在今年夏天遭到电子邮件网络钓鱼攻击，并造成5.4万个银行客户的帐户信息泄露。该事件影响了可通过电子邮件帐户访问其信息的个人和企业。

该银行的安全团队在7月19日发现这一事件后，立即终止了攻击者对这些帐户的访问，并对所有的银行系统进行了审查，确认了包含在这些邮件中的信息。调查显示，该银行的其它系统和业务均未受到影响，包括核心系统和计算机防火墙。目前没有证据表明这一信息泄露事件造成了欺诈或信息滥用，但该银行仍将为信息遭泄露的5.4万客户提供为期2年的身份和信用监控服务。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。