【安全帮】东航售票网站现bug，50元机票轻松购

东航售票网站现 bug ， 50 元机票轻松购 11月17日凌晨，有网友在购买机票时发现东方航空售票网站似乎出现了bug，广州到北京经济舱机票价格仅为60元，部分机票价格仅为50元。平时昂贵的头等舱票价也售出了“跳楼价”，据某网友透露他购买的东方航空上海往返广州的头等舱机票，含税往返全价仅为680元，“我到现在都觉得是天上掉了馅饼，不敢相信是真的。”随后，东方航空官方发表公告承认bug为系统维护漏洞，称零点时分进行价格维护时出现参数异常，导致部分网络销售平台出现异常票价销售出票情况，并声称在此期间售岀的所有机票(支付成功并已出票)全部有效，旅客可正常使用。东航还将从17日晨购票旅客中选取代表，参加11月30日东航集成新一代旅客服务系统的全新A350接机仪式。

参考来源：

https://www.leiphone.com/news/201811/LY8scsfn6qcOAaej.html

 Oracle数据库勒索病毒RushQL死灰复燃 最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒，中毒后的数据库应用界面会弹出异常信息。经确认，该病毒是RushQL数据库勒索病毒，是由于下载使用了破解版PL/SQL导致的，病毒是由“SQL RUSH Team”组织发起，因此该病毒被命名为RushQL。此病毒最早在2016年11月出现，期间沉寂了1年多，直到最近，360终端安全实验室又陆续接到数起企业、事业单位用户遭受到此病毒的袭击事件，该病毒突然呈现出死灰复燃之势。

参考来源：

https://www.anquanke.com/post/id/164570

安装量超过 10 万的 WordPress AMP 插件曝代码注入漏洞 据外媒报道，一名安全研究人员在最近公开披露了有关一个存在于一款受欢迎且被广泛使用的WordPress插件中的“紧急（critical）”漏洞的详细细节，该漏洞允许一个只具备低权限的攻击者向目标网站的AMP页面注入恶意代码。这个易受攻击的WordPress插件名为“AMP for WP— Accelerated Mobile Pages”，它允许网站自动为博客文章和其他网页生成有效的加速移动页面。在数百个允许WordPress网站创建谷歌优化AMP页面的插件中，“AMP for WP”无疑是最受欢迎的，其安装数量超过了10万。由于易受攻击的代码，受影响的插件最近已经暂时从WordPress插件库中移除，但它的开发者和WordPress团队都没有透露该插件涉及的确切问题。

参考来源：

https://www.hackeye.net/threatintelligence/17292.aspx

酒店卫生丑闻发生后 有人用花总信息预订万豪旗下酒店 11月14日晚，花总丢了金箍棒在微博发布视频《杯子的秘密》，曝光14家五星级酒店存在用同一块脏毛巾、脏抹布等擦遍杯子、洗手台、厕所等卫生乱象，该视频引发广泛关注。11月17日晚间，花总微博发声：“有人用我的信息替我在万豪旗下酒店做了预定，我收到你的提示了，这样不好玩。今天我已经正式委托了律师，你玩大了我还会报案。也请各集团管一管自己人，不要树欲静而风不止。”此前贵阳汉唐希尔顿花园酒店员工、洲际集团公关群等泄露花总个人信息。值得一提的是，花总并未入住过贵阳汉唐希尔顿花园酒店，不知花总个人信息究竟从何种渠道获得。

参考来源：

http://tech.qq.com/a/20181017/015397.htm

安徽芜湖警方通过大数据追捕违法书籍团伙 2017年11月6日，芜湖县公安局接到国家扫黄打非办线索称，在芜湖县湾沚镇世纪广场某宾馆内有对外贩卖出版物《攻占》。后经侦查，该宾馆仅为淫秽出版物《攻占》的发货点，《攻占》的实际作者为江苏省淮安市人刘某。 为 侦破此案 ，办案人员远赴四川、广东、江苏等省，并从阿里巴巴、腾讯等公司调取大量数据，运用大数据进行分析研判，最终固定了案件的关键证据。最终抓获犯罪嫌疑人刘某、何某、杨某以及林某。2018年10月31日，芜湖县人民法院做出宣判，被告人刘某某、何某、杨某某等人，分别被判处十个月到十年零六个月不等有期徒刑。至此，一起由国家扫黄打非办提供线索、芜湖县公安局侦办的跨省制作、贩卖淫秽物品牟利大案一审宣判结束。

参考来源：

https://www.solidot.org/story?sid=58624

俄罗斯银行遇上最为凶险的钓鱼攻击 11月16日，位于俄罗斯的多家银行遭受大规模的旨在传播 Silence 黑客组织使用的一款工具。该黑客组织被指具有从事合法信息安全活动的背景而且具有访问金融行业文档的权限。欺诈性文件谎称源自俄罗斯央行 (CBR)，并包含一个恶意附件。信息主体诱骗收件人打开附件并查看“CBR 电子通信格式标准化”的最新详情。国际网络安全公司 Group-IB 调查攻击后发现，虚假通信的风格和格式非常类似于CBR 官方的通信。这说明攻击者具有访问CBR 合法邮件的权限。如果 Silence 黑客组织和逆向工程和渗透测试的合法面之间存在任何关联，那么他们很可能熟悉金融机构使用的文档而且了解银行系统的运行机制。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4574

Gmail 新漏洞：收件人地址处可任意更改可导致钓鱼攻击 软件开发人员Tim Cotten最近调查了一件发生在他公司的事，一个雇员发现在她的Gmail帐户的发送文件夹中有一些她不记得发送过的邮件。再仔细的看一下，开发人员发现“这类电子邮件不是从她的帐户发送的，而是从外部帐户接收的，然后自动归属到她的发送文件夹中。”而当查看“From:”头时，就能发现原因，它的结构看上去很异常的，它包含发送者的地址和接收者的地址。Gmail构架中对的“From:”字段的处理存在漏洞，可能导致黑客将发件人字段的值改为任意电子邮件地址。尽管这个漏洞的利用比较困难，但至少可以通过随意更改收件人的地址，将目标的已发送的电子邮件的内容彻底混淆。

参考来源：

https://nosec.org/home/detail/1967.html

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。