【09.01】安全帮®每日资讯：思科前工程师删除456个WebEx虚拟机；浏览历史或可作为指纹使用

Tier 1 网络供应商 Level3 在美国时间 8 月 30 日发生了大规模网络中断事故，主要影响 IPv4，IPv6 不受影响。Level3 的事故连带影响到了 CDN 服务商以及 CDN 的客户，用户通过社交网络报告众多流行的服务和网站出现连接问题，其中包括 Hulu、PlayStation Network、Xbox Live、Feedly、Discord 等等。事故的主要影响地区为欧洲和美国。

参考来源：

https://www.solidot.org/story?sid=65394

据科技媒体 ZDNet 的报道，npm 安全团队近日发现了一个恶意的 JavaScript 库，该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件根据 npm 安全团队的说法，此代码将尝试访问五个本地文件，读取其内容，然后利用 Discord Webhook 将数据发布到 Discord 通道内。

参考来源：

http://hackernews.cc/archives/31919

微软上周说，最近发现了一个名为Anubi的恶意软件，该恶意软件被广泛传播以窃取受感染系统的信息。其使用Loki恶意软件派生的代码窃取系统信息、凭据、信用卡详细信息和加密货币钱包。最近发现的恶意软件仅针对Windows系统，Microsoft将其检测为  PWS：MSIL / Anubis.G！MTB。微软称“ Anubis部署在看似有限的初期活动中，到目前为止，它们仅使用了少数已知的下载URL和C2服务器。”

参考来源：

https://securityaffairs.co/wordpress/107591/malware/anubis-info-stealing-malware.html

近日，伊朗政府黑客伪装成记者，通过LinkedIn联系目标，并用WhatsApp进行通话，以赢得他们的信任，然后分享钓鱼网页和受恶意软件感染的文件的链接。据以色列网络安全公司ClearSky称，这些攻击发生在今年7月和8月，ClearSky首席网络情报研究员扎伊登伯格表示，这些黑客被认为是伊朗超级组织CharmingKitten的成员，该组织也被称为APT35、NewsBeef、Newscaster或Ajax。

参考来源：

https://mp.weixin.qq.com/s/hD2MWARgpxbx6WBXzznFnQ