BUF早餐店| 白宫谴责朝鲜的 WannaCry 攻击；韩国比特币交易所Youb

年底很忙，所以认真吃早餐吧！

大家早上好 Buffer，今天是 2017 年 12 月 21 日星期四。今天的 BUF 早餐包括：白宫谴责朝鲜 WannaCry 袭击的声明；韩国比特币交易所 Youbit 在今年第二次攻击后关闭；新的安卓恶意软件对手机造成物理损坏；Wordpress 30 万次插件 Captcha 有后门；利盟打印机存在漏洞，最早的联网打印机安全性堪忧；趋势科技安全产品云安全服务器存在多个漏洞；360永久关闭水滴直播，最后一个角色可能是监管部门。

请查看以下详细信息：

【国际时事】白宫发表声明谴责朝鲜的WannaCry袭击

特朗普政府公开表示，朝鲜是 WannaCry 事件的幕后黑手——他们利用泄露的 NSA 黑客工具“永恒之蓝”发起攻击，在 150 多个国家传播勒索软件，感染近 23 万台计算机设备，造成数十亿美元损失. 当时，WannaCry 的影响极其广泛，几乎覆盖了所有行业，甚至导致医院、银行等关键基础设施崩溃。

10 月，英国政府将 WannaCry 归咎于朝鲜。经过长时间的调查确认，白宫今天发表公开声明，谴责朝鲜的 WannaCry 袭击，呼吁“所有可信的国家”进行反击（削弱朝鲜发动袭击的能力），并要求联合国安理会实施制裁与 WannaCry 相关的所有事件。[来源：安全事务]

韩国比特币交易所 Youbit 在今年第二次攻击后关闭

韩国比特币交易所 Youbit 在遭受今年第二次重大网络攻击后于周二宣布关闭。这是韩国第一家破产的加密货币交易所。

Youbit 表示，共有 17% 的资产在攻击中丢失。八个月前，黑客从 Youbit 窃取了近 4,000 个比特币（相当于 55 亿韩元，或 500 万美元），占 Youbit 交易所总资产的近 40%。正如人们可能猜到的那样，这些袭击与朝鲜有关。Youbit还谴责了朝鲜。该公司发表声明称，将关闭所有交易，停止存取款，并为破产做准备。为了尽量减少对用户的损失，Youbit表示所有用户的比特币资产将下降25%。之后，Youbit 可以出售剩余资产，使用保险金，并支付给用户。

事实上，韩国虚拟货币市场一度非常活跃，其交易量一度占全球比特币交易量的 20%。超过 100 万韩国公民投资了比特币。[来源：安全事务]

新的安卓恶意软件对手机造成物理损坏

由于最近加密货币价格飙升，黑客和网站管理员都越来越多地使用基于 Java 的挖掘脚本来利用访客 PC 的 CPU 能力来挖掘比特币或其他加密货币。就在上周，AdGuard 研究人员发现一些流行的视频流媒体网站，包括 openload、Streamango 等，正在利用访问者的 CPU 来挖掘 Monero 加密货币。

现在手机比特币交易软件哪个好，俄罗斯网络安全公司卡巴斯基实验室的研究人员发现了一种新型的安卓恶意软件，它潜伏在假冒的防病毒和色情应用程序中，能够执行广泛的恶意活动——包括挖掘和分布式拒绝服务 (DDoS)。）攻击。该木马被称为 Loapi，可以在一段时间内执行如此多的恶意活动，以至于在感染后的两天内它可能导致手机电池突出。Loapi伪装成AVG、Psafe DFNDR、卡巴斯基实验室、诺顿、Avira、Dr. Web、CM Security等至少20款成人应用和正版杀毒软件，感染设备后强行获取管理员权限。

幸运的是，Loapi 未能通过 Google Play 商店审核，因此从官方商店下载该应用的用户并未受到影响。[来源：TheHackerNews]

【漏洞攻击】一个30万下载量的WordPress插件Captcha有后门

Captcha 中有一个隐藏的后门，该插件在 WordPress 中已被下载 300,000 次。目前，WordPress 团队已将 Captcha 下架手机比特币交易软件哪个好，并没有向受感染用户提供安全版本。

Captcha 是 WordPress 官网的热门插件，9 月正式在 WordPress 中公开下载。到 12 月，有人使用恶意代码将 Captcha 更新到版本 4.3.7，该恶意代码可以连接到 simplewordpress.net 域并从 WordPress 站点外部下载插件更新。安装了 4.3.7 版本的 Captcha 插件的网站可能会感染后门程序。后门可以使用用户 ID（首次安装时创建的默认管理员用户）创建会话，设置身份验证 cookie，然后删除跟踪。后门安装代码未经过身份验证，因此任何人都可以触发它。

这个后门被发现的方式也是偶然的。最初是因为最新版Captcha（含有恶意代码的版本）的作者将“WordPress”水印和插件烙印当成​​自己的，随意使用。在被 WordPress 发现后，Captcha 被下架。此举引起了 Wordfence 的注意，Wordfence 是一家为 WordPress 提供 WAF 服务的安全供应商，并在检查中发现插件中存在后门。[来源：出血计算机]

Lexmark 打印机中的漏洞使最早的联网打印机的安全性面临风险

当我们谈论物联网安全时，我们往往会想到智能相机、联网玩具、智能家居设备等。然而，作为较早的一批联网设备，打印机很容易被忽视，但存在许多安全问题。此前，FreeBuf 报告了 HP 打印机中的漏洞，最近，安全专家发现了许多 Lexmark 打印机中的漏洞。

NewSky Security 的安全专家在使用 Shodan 扫描 1475 个 IP 时发现了 1123 台 Lexmark 打印机的安全问题。联网后，有心人可以通过hxxp://example.ip/cgi-bin/dynamic/printer/config/secure/authsetup.html获得该打印机的管理员设置权限。此 URL 对应于 Shodan 识别的打印机 IP。. 通过 URL 进入页面后，访问者可以设置新密码，甚至可以重新配置打印机功能。[来源：安全事务]

趋势科技安全产品云安全智能防护服务器存在多个漏洞

Core Security 研究人员在趋势科技的安全产品 Smart Protection Server 中发现了五个漏洞，其中几个漏洞已被利用来执行远程代码。云安全智能防护服务器是一种基于云的安全解决方案，它使用文件和 Web 信誉技术来检测安全风险。但研究人员发现其产品管理界面存在信息泄露漏洞、身份验证不当、控制不当、过滤不当等问题。

利用身份验证漏洞，攻击者无需通过HTTP身份验证即可访问诊断日志，然后获取劫持活动用户会话并执行身份验证请求所需的信息，最终实现攻击。此外，还有一个可以被利用的远程代码执行，但是这个漏洞很难被利用。如果利用成功，攻击者将向服务器写入PHP脚本，并利用文件包含漏洞执行代码。

目前，趋势科技似乎并未修复这些漏洞，相关用户可以密切关注。安全产品中也出现了漏洞，着实令人瞠目结舌。[来源：安全周刊]

【国内新闻】360永久关闭水滴直播。发挥最后作用的可能是监管者

这是发酵了一周的直播风波的最终结果。12月12日，陈飞飞署名的文章《给周鸿祎的92岁女孩：别盯着我们看》在朋友圈流传，称安装在几家餐厅的360智能摄像头不停地拍摄路过的人。，客户会在不知不觉中上“水滴直播”。360智能相机是360在2014年推出的一款家用相机，“水滴直播”就是其中一个功能。直播内容包括从餐厅的食客、健身房的顾客到中学班级的学生。

360创始人周鸿祎对此类指控持强硬立场。13日，他在个人账号中称，陈飞飞的文章是有目的的“黑公关”，“混淆不清，莫名其妙集中开火”。14日以来，360的态度有所缓和。水滴直播已下线所有公共场所直播，仅保留公益直播。

可能是监管部门的压力直接导致了水滴直播的关闭。15日，国家“扫黄打非”办公室官方微博发布消息称，针对媒体报道某公司网络录制大量不雅视频，已展开深入调查。相机产品已经在互联网上传播开来。在今天上午的公告中，360附上了一篇《水滴直播产品经理的感想》，称团队“运气好，思路欠缺”，并再次表示公共场所的直播已经为商家设定了协议条款，同时也提供可以张贴告示通知人们他们正在直播。

但本协议仅对360及使用直播的商家进行限制。此次水滴直播侵权的对象是来来往往的其他人。一位律师表示：“其实可以理解，商家和360联合通过水滴直播的形式侵犯了公众隐私，但360却想通过协议把责任推到商家身上，这“丢锅” “不改变侵权事实。”。

陈飞飞也回应了360宣布关闭直播：“文章内容不够诚意。不难发现，他们还是想说我的文章被360操纵，故意黑360，即使他们承认他们的错误。” 她通过微博要求360向“黑公关”道歉。