BUF早餐铺 | 近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币；Ubuntu Snap商店中发现恶意软件；恶意应用只需通过更改其名称即可重新上架Play商店 – 作者:Sphinx

今天是5月15日星期二，今天早餐铺的主要内容有：近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币；Ubuntu Snap商店中发现恶意软件；恶意应用只需通过更改其名称即可重新上架Play商店；安全漏洞影响基于Electron的应用；网络安全应急保障体系建设论坛在三亚举行。

安全资讯早知道，两分钟听完最新安全快讯~

【漏洞攻击】

近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币

来自 Bad Packets Report 的安全研究员 Troy Mursch 发现，使用过时版本的 Drupal 内容管理系统的一些网站正在成为黑客挖掘加密货币的受害者。

这次活动袭击了约 400 个网站，虽然主要目标是美国的政府机构和教育机构，但多家科技公司的网站也感染了该病毒。

Mursch 收集受影响的网站名单中，包括美国国家劳工关系委员会（NLRB）、中国高科技公司的联想、台湾网络硬件制造商 D-Link 以及加州大学洛杉矶分校（UCLA）。

美国、墨西哥、土耳其、秘鲁、南非和意大利的官方网站也受到影响。

Mursch 发现所有受感染的 JavaScript 代码都指向相同的域名（vuuwd.com）和相同的 Coinhive 密钥，这意味着它是所有这些攻击背后的单个个体或实体。

Mursch 之前的研究发现近 5 万个网站正在进行加密活动，其中许多是不知情的。

[FreeBuf]

Ubuntu Snap商店中发现恶意软件

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。

这个应用的名称是2048buntu，是之前流行的一个游戏的修改版本，它被打包成Ubuntu snap安装包，这是Ubuntu OS使用的新的应用程序格式。

这位名叫Tarwirdur的GitHub用户表示，该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序，还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“[email protected]”的帐户发送Bytecoin（BCN）加密货币。

在接到报告之后，Ubuntu Snap Store团队将应用程序移除，开发者的其他管理包也正在“等待进一步调查”。

[BleepingComputer]

恶意应用只需通过更改其名称即可重新上架Play商店

赛门铁克安全研究人员报告说，他们第一次检测到并向Google报告了恶意Android应用程序在更改名称后重新进入Play商店的情况。

赛门铁克在昨天发布的一份报告中称，这些应用程序中有7个已经被“重新发现”。 专家表示，病毒作者没有做任何特别的事情，只是修改了应用程序的名称，但没有对代码进行修改，他们在新的开发者帐户下重新上传了Play商店中的应用程序。

赛门铁克表示，它在Play商店中检测到其中七个重新上传的应用程序，已经把他们重新报告给Google的安全团队。

[BleepingComputer]

安全漏洞影响基于Electron的应用

安全研究人员发现了Electron软件框架的安全漏洞，该软件框架在过去的五年中被用于构建大量流行的桌面应用程序。

构建在Electron之上的应用程序包括微软Skype和Visual Studio Code，GitHub的Atom代码编辑器，Brave浏览器以及用于Signal，Twitch，Discord，Basecamp，Slack，Ghost，WordPress.com等服务的官方桌面应用程序。

该框架在当今的软件开发社区中变得非常流行，因为它能够让开发人员轻松移植HTML，JS和CSS的Web应用程序到桌面上运行。该软件框架是一套自定义API使用Node.js服务端JavaScript封装。

[BleepingComputer]

【国内新闻】

网络安全应急保障体系建设论坛在三亚举行

由海南省互联网信息办公室、三亚市人民政府、中国电子信息产业集团有限公司联合主办的网络安全应急保障体系建设论坛在海南信息安全基地圆满闭幕。来自全国各地的专家学者与企业代表齐聚三亚，探讨我国网络安全应急保障体系现状、主要建设内容、各方协同共建等议题。

网络安全行业人士认为，建立网络安全应急保障体系，应该包括完善技术体系、提升安全能力、推进产业发展、履行安全责任四个方面的工作，全面排查我国的信息安全资产，不断进行产业和技术的升级换代，保持技术的独立和可控性，不断聚合行业内的优秀企业，发挥聚合效应将网络安全做强做大。

省工信厅相关负责人表示，海南当前正在努力实现基础设施智能化、公共服务便捷化、程序管理精细化。未来，在确保网络安全的前提下，让信息和数字能够自由流动。

本届论坛上，来自全国各地的网络安全行业专家还围绕网络安全应急体系规划、网络安全应急保障体系建设、网络安全事件应对、网络安全监测预警与应急体系建设等内容进行主题演讲。参加论坛的各企业代表表示希望未来能够借助海南信息安全基地这一大平台，进一步加强业内优秀企业之间的交流与合作，共同为中国的网络安全事业贡献力量。

[南海网]

来源：freebuf.com 2018-05-15 07:00:39 by: Sphinx