每日安全简讯(20200713)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 网络钓鱼活动使用虚假的Zoom暂停警报
Microsoft Office 365用户遭到新的网络钓鱼攻击活动,该活动使用虚假的Zoom通知来警告在公司工作人员其Zoom帐户已被暂停,攻击者最终目的是窃取Office 365凭据。Abnormal Security的研究人员发现的钓鱼邮件伪造了一个Zoom的官方电子邮件地址,旨在冒充合法的自动Zoom通知。
https://www.bleepingcomputer.com/news/security/persuasive-office-365-phishing-uses-fake-zoom-suspension-alerts/
2 KingComposer页面构建器中存在XSS漏洞
Wordfence威胁情报团队的研究人员在KingComposer WordPress插件中发现了一个反射跨站脚本(XSS)漏洞,其被追踪为CVE-2020-15299,该漏洞可能影响10万个网站。KingComposer是一款用于WordPress网站的快速拖放式页面构建器。该漏洞位于该插件用来实现页面构建器功能的Ajax函数中。要利用此漏洞,攻击者必须诱骗受害者单击特制链接。目前该漏洞已在2.9.5版中解决。
https://securityaffairs.co/wordpress/105749/hacking/kingcomposer-reflected-xss.html
3 Palo Alto修复PAN-OS设备严重性漏洞
Palo Alto Network解决了一个操作系统命令注入漏洞,该漏洞被跟踪为CVE-2020-2034,被评为高严重性,可能允许未经身份验证的远程攻击者在易受攻击的设备上以root特权执行任意操作系统命令。该漏洞允许攻击者通过网络访问易受攻击的服务器来利用。专家指出,这个漏洞并不需要与用户交互来利用。
https://securityaffairs.co/wordpress/105693/hacking/palo-alto-networks-pan-os-flaw.html
4 超过150亿个凭据在多个黑客论坛上流传
目前,至少有150亿个凭据在各种黑客论坛上流传,可被黑客用于接管账户攻击和身份租用服务。这些凭据是由超过10万次数据泄露造成,大多数都是来自消费者,其中四分之一是与银行和其他金融服务相关的帐户,而来自非金融服务的凭据售价最便宜。
https://www.bleepingcomputer.com/news/security/over-15-billion-credentials-in-circulation-on-hacker-forums/
5 报告称USB恶意软件可能会导致ICS中断
霍尼韦尔表示,过去一年来,使用USB传播的恶意软件数量大幅增加,这可能导致工业控制系统(ICS)中断。霍尼韦尔工业网络安全公司近期发布了《2020年USB威胁报告》。该报告是基于公司的Secure Media Exchange (SMX) USB安全平台收集的12个月的数据,涉及美洲、欧洲和亚洲60个国家的石油、天然气、能源、化工、食品、航运、建筑、航空航天、纸浆和造纸以及制造企业。虽然仅在USB驱动器上发现的恶意软件中有11%是专门针对工业系统设计的,但检测到的威胁中有59%可能对工业系统造成严重破坏。
https://www.securityweek.com/honeywell-sees-rise-usb-borne-malware-can-cause-major-ics-disruption
6 澳大利亚税务局针对新税收骗局发布警告
澳大利亚税务局(ATO)对税收季节中流传的各种骗局发布警告,特别指出了一项新恶意短信骗局。这些骗局看起来像是来自myGov或ATO电子邮件地址。ATO表示,不要单击任何链接,也不要提供所要求的信息。
https://au.finance.yahoo.com/news/ato-scam-230424282.html
页:
[1]