头条：黑客入侵都柏林Luas网站并索要赎金

TOP5

1月4日全球信安资讯

1

Adobe修复Acrobat Reader中两个关键漏洞

>>>>

信源：securityaffairs

2019年的第一个Adobe安全更新修复了Acrobat和Reader产品中的两个关键漏洞。

这些漏洞会影响最新版本的Acrobat DC，Acrobat Reader DC，Acrobat 2017和适用于Windows和MacOS的Acrobat Reader DC 2017。

被跟踪为CVE-2018-16011的漏洞是一个免费使用后的错误，可以导致在当前用户的上下文中执行任意代码。第二个问题被跟踪为CVE-2018-19725，是一个安全绕过漏洞，可能导致权限升级。

Adobe敦促管理员在30天内安装安全补丁。

2

黑客入侵都柏林Luas网站并索要赎金

>>>>

信源：securityaffairs

都柏林的电车系统网站Luas周四被黑客入侵，网站主页上显示了一条要求支付1比特币的消息。

攻击者声称可以访问存储在该组织系统中的信息，要求在5天内获得支付，否则威胁会“公开所有数据并向用户发送电子邮件”。

截至3日，Luas网站仍然处于脱机状态。对攻击者提供的比特币地址的分析证实，该组织还没有支付赎金。

目前尚不清楚黑客是否窃取了数据。Luas只收集了一些特定客户的数据，包括姓名，手机号码和电子邮件地址。受感染的网站不包含财务数据，因为客户在不受黑客攻击影响的其他网站购买门票。

3

新Android恶意软件结合信息窃取和网络钓鱼功能

>>>>

信源：bleepingcomputer

在Google Play中伪装成合法的应用程序的新Android恶意软件Mobstspy，结合了信息窃取和网络钓鱼功能。

Mobstspy恶意软件伪装成实用应用程序或游戏程序，在全球影响196个国家/地区的用户，受感染设备主要在印度。

研究发现，Google Play中共有6个应用程序藏匿了恶意软件，分别是HZPermis Pro Arabe，Flappy Bird，Win7Launcher，Win7imulator，FlashLight和Flappy Birr Dog。其中，Win7imulator最多安装50万次。

Mobstspy背后的作者包括网络钓鱼功能，允许它在受害者试图访问其Facebook或Google帐户时启动虚假登录屏幕。与普通的间谍软件不同，Mobstspy对受感染设备上更广泛的数据感兴趣。

尽管Google已经清理，但这些应用程序仍然可以在第三方Android应用程序商店中使用。

4

“塞勒姆镇”游戏760万用户详细信息遭泄露

>>>>

信源：zdnet

BlankMediaGames（BMG）在一篇博客文章中证实，一名黑客窃取了网页游戏“塞勒姆镇”760万用户的个人信息。

在一名神秘人士将一份被盗数据副本发送给商业数据泄露索引服务公司DeHashed后，攻击事件被曝光。

根据对DeHashed收到的被盗用户数据的分析，以下信息似乎是从“塞勒姆镇”服务器中泄露出来的：用户名，电子邮件地址，（phpass，MD5（WordPress），MD5（phpBB3））格式的密码，IP地址，游戏和论坛活动，购买游戏高级功能（不包含付款信息或信用卡详细信息）。

BMG建议游戏玩家更改他们的帐户密码。

5

最新版本NRSMiner利用EternalBlue漏洞攻击亚洲

>>>>

信源：zdnet

F-Secure的网络安全研究人员称，亚洲（以越南为中心）未针对EternalBlue漏洞进行修补的机器正在感染最新版本的NRSMiner，这是一种旨在窃取计算资源以挖掘加密货币的恶意软件。

攻击从去年11月中旬开始，最新一波攻击事件在包括中国，日本和厄瓜多尔在内的各国迅速蔓延。新版本的NRSMiner恶意软件依赖于EternalBlue漏洞通过本地网络传播。EternalBlue是一个SMBv1（服务器消息块1.0）漏洞，能够通过易受攻击的Windows Server Message Block（SMB）文件共享服务触发远程代码执行（RCE）攻击。安全漏洞CVE-2017-0144在2017年3月由微软修补，但许多系统仍未更新，仍易受攻击。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。