Forever 21美国POS系统存在漏洞，用户支付信息恐泄漏

内容提要：

1. Forever 21美国POS系统存在漏洞，用户支付信息恐泄漏

2. 谜一样的真相：俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry

3. 一款流行Chrome扩展程序中发现存在加密货币挖掘脚本

4. 伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动

5. 知名安全专家John McAfee的Twitter账户被黑，用于推广加密货币

6. CryptoMix勒索软件变种出现，使用.tastylock后缀

7. 另有3个WordPress插件存在后门

8. EXMO加密货币交易董事在乌克兰遭到绑架

9. 美国国土安全部：33个应急响应的APP中18个存在严重漏洞

1.Forever 21美国POS系统存在漏洞，用户支付信息恐泄漏Forever 21 日前确认了美国区的POS系统中存在恶意软件，这些系统的用户支付信息可能遭到泄漏。2017年11月，美国服装零售商FOREVER 21日发布通告告知它们发现的安全漏洞，该公司目前确认黑客在2017年期间在全国各地盗取了支付卡数据。公司承认，至少在2017年4月3日至2017年11月18日期间这些恶意代码是有效的。但 Forever 21 公司网站forever21.com上的付款不受本次事件影响。2.谜一样的真相：俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry一名来自 Lurk 网络犯罪团伙的黑客承认，他在情报机构的要求下，开发了WannaCry勒索软件和DNC黑客软件。 在Dozhd电视频道的采访中，在俄罗斯叶卡捷琳堡市被捕的Lurk犯罪集团成员之一Konstantin Kozlovsky表示，他就是肆虐全球的WannaCry勒索软件的作者之一。而这份工作是由情报机构委托安排的。Lurk网络犯罪团伙在网络罪犯集团中属于赫赫有名的团体，他们帮助委托者进行恶意软件的开发、维护以及租用Angler Exploit Kit。俄罗斯警方和卡巴斯基实验室进行的联合调查发现了，Lurk恶意软件背后的个人力量。因此， Lurk网络犯罪团伙的成员在2016年夏天被俄罗斯执法部门逮捕。3.一款流行Chrome扩展程序中发现存在加密货币挖掘脚本一款拥有超过105,000用户的Chrome扩展应用在过去的几个星期里一直在浏览器中利用这些不知情的用户设备资源进行加密货币挖矿，直到今日，真相才浮出水面。在Chrome浏览器打开时，这款名为Archive Poster的扩展程序在劫持他们计算机的CPU之可以挖掘门罗币。这款拓展应用Archive Poster，是用在Tumblr上的一个mod，可以帮助用户更迅速地重新登录、编写和发布博客。根据用户的评论可以看到，他们发现在2017年12月初左右，该扩展在其源代码中加入了臭名昭着的Coinhive in-browser挖矿脚本。4.伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动当局政府正在阻止像Telegram、Instagram之类的信息传输应用。伊朗总统Hassan Rouhani自从2009年民众出现大规模示威以来，一直在试图化解危险局势，但暴力抗议活动在全国各地展开。政府还试图通过中断移动网络服务来隔离抗议活动，自从12月30日以来，多起报道证实当局正在阻止像Instagram这样的社交媒体服务和Telegram等消息服务。“伊朗已经阻止了像Telegram和Instagram的移动接入，因为它试图挑起民众因于经济问题（特别是通货膨胀）的抗议活动“网站engadget.com如此写道。“官员声称审查是为了”维持和平“，但是这个论点并不成立。Telegram创始人Pavel Durov指出，他的公司拒绝关闭“和平抗议的渠道”，而Instagram主要是用来记录抗议活动 - 伊朗显然不想透露这些信息。5.知名安全专家John McAfee的Twitter账户被黑，用于推广加密货币网络安全专家John McAfee的官方Twitter账号元旦前遭受了黑客攻击，黑客利用这个账号来推广加密货币。攻击者利用这个账号发送了几条推特，用于推广像NXT，XRP，PTOY和BAT这样的加密货币。关于这次攻击的进一步的信息尚未获得，但约翰·迈克菲解释说，他的帐户收到双因素验证过程的保护。这表明攻击者已经找到了获取 Twitter 认证码的方法，这可以通过侵入移动设备或通过SS7攻击来实现。6.CryptoMix勒索软件变种出现，使用.tastylock后缀7.另有3个WordPress插件存在后门WordPress插件庞大的生态系统已经开始显示出日益腐烂的迹象，前一阵有过新闻报道一些黑客利用旧的被遗弃的插件，对源代码添加后门后销售给新的作者，以此来谋取利益。日前，WordPress 安全团队干预并删除了官方 WordPress 插件目录中的所有插件。 而另有 WordPress安全公司 Wordfence 报告新发现的三个后门。 这三个插件名为Duplicate Page and Post，No Follow All External Links，以及WP No External Links。8.EXMO加密货币交易董事在乌克兰遭到绑架据乌克兰媒体报道，EXMO加密货币交易商Pavel Lerner的负责人在乌克兰基辅遭到绑架，警方正在调查此案。这位Pavel Lerner 是 EXMO 的常务董事，EXMO 是最大的加密货币交易所之一。根据案件汇报人表示，Lerner在他的工作场所附近被绑架。 他被身穿黑衣服和帽子的不明人物拖进了一辆梅赛德斯奔驰，并带到了一个不知名的目的地。他的主要工作是领导区块链技术和加密货币挖掘有关的创业工作。EXMO证实了绑架事件的消息，并澄清说，公司的运作不受事件的影响。 EXMO还补充说，目前交易所照常运作，所有的用户资金是绝对安全的。9.美国国土安全部：33个应急响应的APP中18个存在严重漏洞美国国土安全部（DHS）近期对第一批救援所使用的Android和iOS应用中发现存在的隐私、安全相关问题。这批测试的内容包括了由 20 个应用程序开发人员开发的33个紧急响应APP。这项审查是由美国政府机构与Kryptowire专家共同完成的。审计人员表示，他们确定在应用程序中发现了隐私和安全问题。33个应用程序中的32个具有各种隐私问题，如，应用程序越权问题，发送短信，访问手机相机和设备的联系人列表。专家还发现，18个应用程序存在严重安全问题，这些应用程序会容易受到MitM（中间人）攻击，还存在处理不当的SSL证书或使用硬编码证书。