Log for 網路攻防戰~資安閒聊群組

挖礦病毒通過Flash漏洞傳播，小心電腦變礦機

http://www.freebuf.com/articles/system/169664.html

標題：台北市單一陳情系統Hello Taipei遭爆漏洞，陳情民眾個資可被看光光(含示範影片)

摘要：
台北市議員陳孋輝周一指出Hello Taipei有重大漏洞，只要進入陳情系統的待確認案件頁面後，再按右鍵檢視網頁程式碼並稍作調整，之後回到陳情系統的確認案件頁面按下重寄確認信，並輸入非原本來信的電子信箱，再進入信箱點選來信確認回到陳情系統，就能看到完整的民眾陳情內容，包括陳情者的姓名、電話等聯絡方式、陳情主題及詳細內容。

對此，台北市府資訊局在周三針對議員的批評發出回應，指該事件是以非正常操作行為繞過驗證以取得民眾陳情內容，需要一筆一筆逐一操作才能取得陳情內容，經過調查有38筆資料受到影響，市府將通知受影響民眾提高警覺，周一當天已請廠商修補漏洞，並按程序進入入侵事件通報，保留日誌以備日後法律程序調閱。

原始資料：
http://tcc8710.tcc.gov.tw/News_Content.aspx?n=3DFC33E1B00D3FC7&s=831F27285541595E

引用來源：
https://www.ithome.com.tw/news/122681

台北市議員的研究團隊並公佈示範影片：
http://councilorws.tcc.gov.tw/Upload/RelMovie/1686/25129/d889debd-26d7-4753-bcbb-88c2d4d4ca4e.mp4

標題：新惡意程式PyRoMine現形，利用NSA外洩攻擊工具下載挖礦軟體，還會關閉安全防護

摘要：
PyRoMine是一隻以Python寫成的加密貨幣挖礦程式，來自Fortinet安全研究人員Jasper Manuel某個惡意URL下載的zip檔。這個檔案內含的PyInstaller可將Python程式打包成獨立的可執行檔。這表示Python惡意程式不必安裝即可執行在受害機器上。

經過分析，研究人員發現PyRoMine內含程式碼是來自EternalRomance。EternalRomance是去年4月NSA遭駭客團體影子掮客（The Shadow Brokers）外洩的眾多攻擊工具之一。EternalRomance則被用以散佈勒索軟體Bad Rabbits等威脅，它和後來導致WannaCry、NotPetya攻擊的EtneralBlue等都是開採Windows機器上的SMB服務漏洞入侵。

原始資料：
https://www.fortinet.com/blog/threat-research/python-based-malware-uses-nsa-exploit-to-propagate-monero--xmr--.html

引用來源：
https://www.ithome.com.tw/news/122663

「我在《星海爭霸》裡面學到的創業技能，比在商業書籍中學到的還要多」Tobias 這麼說，他同時還在下方的留言補充：「《星海爭霸》可以幫助你，在信息還不明確的時候如何做出正確的決定，善用有限資源創造優勢，這是一生都受用的技能。」

https://buzzorange.com/techorange/2018/04/25/star-craft-is-good/

[深度分析] MyEtherWallet DNS劫持事件

儘管事先大多數人懷疑是MyEtherWallet遭受黑客攻擊導致，這次黑客並非直接攻擊MyEtherWallet網站，而是從互聯網基礎設施下手。黑客通過中間人攻擊，利用墨西哥Equinix的服務器重定向DNS流量，google DNS服務器8.8.8.8返回www.myetherwallet.com

而大多數用戶都是使用的Google DNS服務器，當用戶訪問MyEtherWallet.com時，出現HTTPS 證書錯誤提示，但有些用戶安全意識較低，進行了強制訪問，攻擊者此時可以通過頁面劫持，注入任意惡意js文件來獲取用戶登錄在線錢包的密碼、私鑰明文等。

攻擊者竊取用戶私鑰後，第一時間就將所有餘額轉到其錢包地址中。10秒鐘的倒計時，足以清空受害者的錢包。

http://www.freebuf.com/articles/blockchain-articles/169773.html