「E周道」英国连锁药妆店客户信息泄露 勒索病毒攻击事件频发

信息泄露

Superdrug被入侵，黑客声称获取2万条客户信息

英国连锁药妆店Superdrug零售官网遭黑客入侵，客户姓名、出生日期、电话号码、家庭地址、积分余额等隐私信息泄露。黑客声称已掌握约2万名客户的个人信息，企图向Superdrug进行勒索，但Superdrug发布声明称，黑客并未获取任何支付卡信息。截至目前，Superdrug已通过电子邮件通知受影响客户，并建议所有客户更改密码。

加拿大ISP受TRS漏洞影响，超过3000万条信息可能泄露

近日，加拿大几乎所有的电信运营商（ISP）都受到一个电信中继服务（TRS）漏洞的影响，攻击者可通过该漏洞检索TRS系统或底层Web服务器上的源代码文件。研究人员使用Google Dorks发现了几个运行Soleo的TRS软件ISP，如罗杰斯、特鲁斯和BCE，他们为超过3000万加拿大人服务。截至目前，该漏洞已得到修复。

恶意软件

GlobeImposter勒索病毒攻击事件频发，高价值服务器是目标

近日，多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件。攻击者在突破边界防御后，利用密码抓取工具获取管理员密码，对内网服务器发起扫描，人工投放勒索病毒加密文件。专家建议关闭高危端口并设置唯一口令，已被攻击的服务器可下线隔离，并联系专业技术服务机构进行日志及样本分析。

Trickbot银行木马新变种通过缩放文档执行恶意攻击命令

Trickbot银行木马最新变种曝光，可从浏览器和Microsoft Outlook中窃取数据、锁定用户计算机、收集系统信息和网络信息并窃取域凭证。Trickbot新变种通过一个包含宏代码的Word文档下载，执行进程挖矿的方式与Flokibot木马相似，采用隐藏代码注入技术，通过禁用和删除Windows Defender服务规避检测，当用户对文档进行缩放操作时执行所包含的宏代码。

新型Android恶意软件可将合法应用程序转变为间谍软件

研究人员发现了一个基于合法应用程序Triout的恶意软件，攻击者可利用该恶意软件将合法应用程序变成具有广泛监控功能的间谍软件，在用户不知情的情况下录制电话、窃取照片、视频、短信、位置数据等隐私信息。研究人员暂时无法确定该恶意软件的传播方式及被成功安装的次数，专家建议用户始终从受信任的来源下载应用程序。

漏洞曝光

PHP现反序列化漏洞，可远程攻击WordPress

Secarma研究主管Sam Thomas在Black Hat和BSides安全会议上展示了 PHP的新攻击技术，可使用风险较低的函数触发PHP编程语言中的关键反序列化漏洞，允许远程代码攻击由WordPress和Typo3等内容管理系统提供支持的网站。Thomas已向WordPress安全团队报告了该漏洞，但WordPress发布的补丁无法解决该问题。

Ghostscript中的关键缺陷可能使许多系统面临黑客攻击的风险

安全研究人员Tavis Ormandy在Ghostscript中发现了一个关键远程代码执行（RCE）漏洞。攻击者通过向用户发送包含恶意代码的PostScript、PDF、EPS或XPS文件，可完全接管使用Ghostscript的目标系统，包括RedHat和Ubuntu在内的多家公司已确认受此漏洞影响。截至目前，官方尚未发布任何补丁修复该漏洞，Ormandy建议暂时禁用Ghostscript。

Apache Struts2最新漏洞曝光，存在高危风险

Semmle研究人员在Apache Struts2版本中发现了一个关键漏洞Apache Software Foundation（CVE-2018-11776），该漏洞可能允许远程攻击者在受影响的服务器上运行恶意代码。该漏洞位于Apache Struts的核心，存在高危风险，Apache Struts已发布补丁，并提供临时解决方法，建议用户尽快安装更新。

安全资讯

高功率电器可组成物联网僵尸网络干扰电网

普林斯顿大学研究人员在USENIX安全会议上展示了新型物联网攻击Manipulation of demand via IoT(MadIoT)。攻击者可利用高功耗设备，如空调、取暖器等，对电网发动协调式攻击，该攻击将导致本地电网发生电力中断，甚至大规模停电。研究人员呼吁电力公司、智能设备制造商和系统安全专家共同合作，抵御MadIoT攻击。