BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币；安全研究员发现39万个网站因公开的.git ...

各位Buffer早上好，今天是2018年9月7日星期五，农历七月二十八。今天的早餐铺内容有： 部分旧恶意软件已被重新设计以窃取数字货币；安全研究员发现39万个网站因公开的.git repo处于危险中；macOS应用被指偷窃和上传浏览记录，大牌开发商也不例外；英国航空公司数据泄露事件：38万人受影响；黑客对工控系统的攻击稳步提升。

部分旧恶意软件已被重新设计以窃取数字货币

Fortinet和卡巴斯基的研究人员发现，黑客已经开始使用旧的勒索软件并升级它，以便从受害者手中窃取数字货币或使用受感染的计算机窃取数字货币。Fortinet的研究分析师发现，最初出现在2016年的一种名为Jigsaw的旧恶意软件现在已被重新设计以窃取数字货币。此外，被称为WannaMine的新恶意软件正在使用与WannaCry勒索软件相同的软件，以劫持受害者的计算能力以挖掘Monero。[ bianews ]

安全研究员发现39万个网站因公开的.git repo处于危险中

在扫描了超过2.3亿个域名之后，Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事，但在网上公开共享一个私有储存库却不是什么好主意。

Smitka在报告中指出：“这些数据不应该被储存在储存库中，但在之前对各种安全问题的扫描中我发现许多开发人员没有遵循这些最佳做法。”

此外，像.git/index这样的repo文件可以用来收集关于应用程序内部结构的信息，首先想到的是端点和内部应用程序结构。

为此，他联系了这些网站背后的开发人员让他们知道这一发现并提供了缓解问题的建议。[ threatpost ]

macOS应用被指偷窃和上传浏览记录 大牌开发商也不例外

用户在Malwarebytes论坛和另一份报告中报告了此问题。研究人员随后发现，Mac App Store上“趋势科技”发布的应用程序收集并将用户的Safari、Chrome和Firefox浏览器历史记录上传到他们的 服务器 。

当用户在macOS上授予应用程序访问主目录的权限时，即使它是来自Mac App Store的应用程序，也应当多注意。趋势科技的Mac App Store应用程序，通过提供免费的病毒扫描或清理缓存的行为，使用户同意其访问系统主目录，其背后的真正原因是收集用户数据 – 尤其是浏览历史记录 – 并将其上传到其分析服务器。尽管这是一件相当严重的安全事件，但官方并未对此做出回应。[ cnbeta ]

英国航空公司数据泄露事件：38万人受影响

号称“世界上最受欢迎的航空公司”——英国航空公司，近日发布声明称出现严重的数据泄露事件。

声明中表示，在2018年8月21日至9月5日期间，所有通过其网站以及移动App上购买机票的用户信息均遭到泄露，人数多达380000人，泄露内容包括用户个人详细信息以及相关信用卡号码。

对此，该航司建议用户尽快联系银行以确保资金安全，同时表示将尽快对漏洞进行排查。[ thehackernews ]

黑客对工控系统的攻击稳步提升

根据卡巴斯基实验室的新ICS CERT报告显示，近年来黑客针对工业控制系统的攻击次数明显上升。

与卡巴斯基进行合作的工控企业中，有41.2%遭到至少一次的恶意软件攻击；受攻击频率最高的三个国家分别为越南（75.1%）、阿尔及利亚（71.6%）和摩洛哥（65%）。

报告中最安全的国家则是丹麦（14%），爱尔兰（14.4%）和瑞士（15.9%），亚非拉地区受攻击比例明显高于欧洲。

对此，卡巴斯基实验室表示，黑客攻击目标的转移，防护方也应当尽快解决安全问题，否则损失不可估量。[ infosecurity-magazine ]